信息技术迅猛发展使电子文档的应用日渐普及，部门的大量敏感数据和涉密信息存在的形式均是电子文档，因此，电子文档成为当今信息存储ǐ传输和发布的主要载体但是电子文档易被修改ǐ复制且中国大部分企业对电子文档没有采取形式完善的保护措施，导致大量的涉密文档和核心文档被泄密和流失本文针对电子文档安全性和方便性的矛盾，对其现状进行分析，并结合当今国内外对电子文档的保护技术及电子文档安全使用目标，研究了支持时空约束的电子文档权限管理技术及基于岗位和用户组的RBAC模型在原有加密技术ǐ防泄漏控制技术ǐ权限控制技术和身份认证技术等技术手段的基础上，通过添加时空来约束权限，提出基于岗位和用户组的RBAC模型，以便于进一步管理访问控制，实现了电子文档的安全使用和访问控制，使安全性和方便性达到一个合理的折中，不仅保障公司的信息安全，使信息不会被泄密，也保证了员工访问文档的方便性本文首先对课题的来源及背景进行介绍，发现现存的诸多电子文档防泄密技术仍无法满足当今对电子文档安全性和方便性的需求，进而提出本文所要实现的目标接下来对信息安全技术中经常使用的加密技术和访问控制模型进行讨论，总结出具体的加密技术和访问控制模型各自的优缺点结合本文针对的实际情况，选出系统中文档加密和岗位部门加密所使用的技术；在对基于角色的访问控制模型的各个关键点熟知和掌握的前提下，选择该模型作为权限管理所基于的模型然后，提出了支持时空约束的电子文档权限管理技术，在此基础上，构造并改进了基于岗位和用户组的角色访问控制模型最后，本文将支持时空约束的电子文档权限管理技术和基于岗位和用户组的角色访问控制模型应用到电子文档防泄密系统中，并对系统进行设计和实现通过对系统的测试和应用，证实以上提出的权限管理技术和访问控制模型能有效地平衡电子文档的安全性和方便性，以减少电子文档防泄密事件的发生