访问控制是信息系统安全的重要方面。基于角色的访问控制(RBAC)能显著增强访问控制能力，降低授权管理的复杂性，因而成为当前访问控制，尤其是分布式系统中访问控制的研究热点。 基于广泛角色的访问控制(GRBAC)通过结合主体角色、环境角色和客体角色对RBAC进行扩展，从而提供了更强的表达能力。然而，RBAC和GRBAC本质上是建立在静态的主体-客体访问控制思想之上的，难以满足动态访问控制的要求。 本文对RBAC和GRBAC进行了分析，将任务维度与GRBAC访问控制机制关联，从而实现相应于环境状态和当前任务等上下文信息的动态权限管理。通过引入临界事务集合和任务授权指示符，实现了细粒度的权限控制，能够较好地解决基于历史的职责分离之类的复杂约束问题，并为主动访问控制奠定了基础。根据广泛角色和任务结合的访问控制策略，设计了一个访问控制体系结构方案，详细介绍了其中的组件以及组件之间的交互，并对这个方案在分布式环境中实现时的认证问题进行了深入的讨论。本文还实现了一个基于中间件的原型系统，并初步应用在医院信息系统中。 本文的研究工作改善了RBAC和GRBAC的动态访问控制能力，为RBAC和GRBAC在分布式环境下的应用提供了有用的参考。