基于角色的访问控制(Role-Based Access Control,RBAC)是目前访问控制技术的研究热点之一。它可以成功地降低大型网络应用安全管理的复杂性和花费。但目前多数对于RBAC的授权管理模型的研究尚不完善。首先,在大型应用系统中用户和用户类型规模巨大,角色数量也随之急剧增加,且权限粒度越小,角色数量越多。其次,RBAC无法直接表达时态约束,不适合直接应用在工作流环境中。针对以上问题,已有大量的研究成果,出现了多种改进策略。其中,最有代表性的是:集中管理的ARBAC(Administrative RBAC)模型,它会造成管理环节的增多、管理成本增加;基于任务的访问控制模型TBAC(Task-based Access Control),它不能处理非工作流类的任务;动态授权的主动安全模型TRBAC(Temporal RBAC) ,没有在约束机制上讨论模型中的约束问题,同时动态思想加大了权限管理的难度;国内学者乔颖等的NRBAC(New RBAC)模型和李成锴等的RBCSAC(Role-Based Collaborative Systems Access Control)模型,这两个模型并不能很好地解决对权限和角色本身的管理。在对现有的访问控制策略的研究的基础上,本文提出了一种基于任务与资源抽象的访问控制模型:TR_RBAC(RBAC based on Task and Resource Abstract)。首先,该模型在传统RBAC一次抽象的基础上对资源进行二次抽象,将其分解为资源类型与资源区域,对此本文给出了详细的形式化定义,并对资源抽象后的关系进行了描述与分析,同时给出了模型中权限的分配与使用方案,最后对资源抽象的RBAC模型的作了性能分析。分析表明新模型可以显著减少角色规模,降低角色管理的复杂度。其次,新模型引入了任务概念,并给出其形式化定义,对新模型中与任务相关的约束与规则作出了详细的描述与分析。并根据著名的安全三原则对新模型进行了安全分析。分析表明新模型通过对角色的静态约束和任务的动态权限管理,将工作流系统中的权限与用户自然地隔离开来,可以解决将RBAC模型应用于工作流管理系统中所产生的一些问题。最后对新模型中可能出现的动态约束冲突进行了分析,总结出四类冲突产生的原因,并对如何避免冲突给出了冲突检测算法。最后,测试与验证TR_RBAC模型的可行性,在以上理论研究的基础上,进一步将其应用于权限安全管理子系统(Permission Security Management Subsystem,PSMSS)。PSMSS实现了角色与任务的结合,同时还将审计功能引入系统,使得安全管理更加完善,它已在高校教务管理系统(University Educational Administration Manage System,UEAMS)中得到应用,这表明TR_RBAC能较好的解决角色冗余、时态约束等问题,在大量用户的工作流环境下具有更好的适应性。该模型适用于大中型信息系统,实现企业级的安全管理策略。本文提出的TR_RBAC模型中对资源进行了分解,同时引入了任务概念,这将导致模型更加复杂,同时新模型中未对角色委托进行分析,那么今后的工作将是对访问控制效率以及角色委托作进一步的分析与优化。