在信息技术飞速发展的时代,我国对电子政务的建设给予了高度重视,这极大地促进了电子政务与信息技术接轨,加快了电子政务的发展进程。而访问控制作为电子政务重要的安全保护策略,具有不可代替的作用。因此,从访问控制技术诞生的二十世纪七十年代直到至今,便一直受到国内外研究学者的高度重视和深入研究,涌现的各种优秀研究成果不断向生产生活各个领域纵横扩展,满足生产和生活的需要。主流的访问控制模型主要包括主动型的自主访问控制(Discretionary Access Control,DAC)模型、强制型的强制访问控制(Mandatory Access Control,MAC)模型、基于角色的访问控制(Role-Based Access Control,RBAC)模型以及在这三种模型基础上的扩展模型。其中RBAC模型由于授权方式简单受到广大学者的研究,并将扩展的模型应用于不同的领域,解决不同领域的授权管理问题。但是基于角色的授权方式仍然是技术层面上的授权,当系统及其庞大复杂时,过多的角色和权限需要进行授权管理,这就增加了授权管理难度和复杂度,系统性能严重下降,甚至授权出现混乱。因此,基于角色的访问控制模型不能直接用于复杂电子政务系统中,面临复杂政务领域的是授权管理问题,基于组织的四层访问控制模(Organization Based 4 Level Access Control,OB4LAC)应运而生。OB4LAC模型是在RBAC模型的基础上,引入现实世界真实存在的“组织”层,也可以称为“岗位”层。由原始的用户-角色-权限这种三层结构转变为用户-岗位-角色-权限四层结构。基于组织的四层访问控制模型与RBAC不同的是:(1)充分利用组织中代表职能的组织结构,使用户不再与角色有直接的联系,而是通过岗位这层媒介来完成用户到角色的分配,来应对人员多变的问题。(2)权限完成的操作并不是针对信息对象,而是信息对象的类型。对比RBAC模型,OB4LAC模型可以更好的与现实组织运行方式接轨,更好的满足授权管理的需要。但是在实际应用中,随着需求的增多和多样化,OB4LAC模型也暴露了自己的缺点,即在复杂政务系统中不能动态授权、对用户行为不能及时控制的问题。因此本文在细粒度约束层面,引入时间和环境约束,提出了基于时间和环境约束的四层访问控制模型(Time and Environment Constraints Based Four-layer Access Control,TEB4LAC)。首先借鉴行为的思想提出了岗位行为、角色行为的概念;然后对模型进行形式化描述,并给出了访问控制授权策略及授方案;并基于行为的概念给出管理模型;最后建立以TEB4LAC模型及其管理模型为基础模型的电子政务系统,并给出了该模型的授权管理系统的总体结构设计以及关键要素设计;为了验证模型的有效性和科学性,最后又给出了简单的系统实例。