伴随着计算机和网络技术的发展,网络资源包括书籍、图片、视频以及数据的共享和使用,让人们可以更方便和快捷地获取实时信息,把握时代脉搏。同时多种企业级服务都正往这个电子化方向发展,例如电子商务、电子政务等等。但是正是网络的这种开放性和自由性也给计算机病毒、黑客入侵提供了可乘之机,越来越多危害网络事件的发生使人们逐渐意识到了信息安全的重要性。从操作系统级别到网络资源访问级别,安全访问控制作为保证系统安全的一种基本安全手段,一直是信息安全领域的研究热点问题。本文的重点就放在研究和设计跨信任域中安全访问控制模型的问题。在分析和讨论了多种经典访问控制理论模型的基础上,本文提出并设计了一种改进后的RBAC安全访问控制模型以应对跨信任域的需要。通过身份认证、角色与权限的动态分配及属性证书判决验证三个阶段,完成安全访问控制的功能。为了对系统应用提供良好的安全性,使用HTTPS双向认证功能来确认通信双方的身份,并加密传输信息。为了使访问控制提供良好的动态性和细粒度性,提出单位/功能角色与单位/操作权限的概念,并结合使用公/私有角色与角色继承层次最大数Step。为了对用户、角色、权限的分配和使用予以更多约束和强有力的验证提出了角色三种状态的想法,并由属性证书及验证机制予以帮助。结合以上RBAC改进模型和现有分布式访问控制,给出了信任域间角色映射与冲突解决的方案。最后按照对RBAC的改进意见并结合J2EE框架,设计出了一个完整的分布式安全访问控制模型,并对其中一些模块予以编程实践证明。本文提出的跨信任域安全访问控制RBAC改进模型具有一定的可行性和灵活性,适用在电子政务、电子商务、企业级应用等分布式环境中,具有广泛的应用前景,能为分布式、跨信任域环境中的具体应用,提供安全、动态、灵活的访问控制机制,并为日益增长的互联网访问控制服务做出一定的贡献。