随着计算机与网络技术的高速发展,网络安全越来越重要,作为5个层次型安全服务之一的访问控制已成为研究的热点。访问控制是通过某种途径显示的准许或限制访问能力及范围的一种方法,在企业环境下,它是解决信息系统安全的关键方法之一。目前已经存在多种访问控制模型,但均具有一定的局限性,不能满足现代企业中用户岗位频繁变化、业务流程日益复杂以及分布式管理等要求。本文对现有的传统访问控制模型、基于角色的访问控制模型和基于任务的访问控制模型进行了研究,分析了各模型的优缺点及其适用环境。在对现有模型研究的基础上,结合基于角色的访问控制和基于任务的访问控制的优点,提出了一种基于角色和任务的访问控制模型,这种模型能较好的满足企业访问控制的要求,具有灵活性和通用性。文章中介绍了模型的基本概念,给出了T-RBAC模型的形式化定义,并对模型实现的若干关键部分进行了详细的分析,提出了相应的解决方法,对模型中任务现有的分配策略进行了改进。在该模型中,主动访问控制与被动访问控制相结合,既能处理不属于业务流程的任务,又能处理属于业务流程的任务,对不属于业务流程的任务采用基于角色的访问控制,利用角色的概念,使权限与用户逻辑分离,对属于业务流程的任务采用基于任务和角色的访问控制,使角色权限的有效性随着任务状态的变更而变化,提高系统安全性。本文介绍了该模型的主要框架及主要功能模块的设计;在数据存储方面采用LDAP与关系数据库相结合的方式,对于不需要经常修改的数据采用LDAP存储方式,需要经常修改的数据采用数据库存储;最后,详细介绍了系统主要功能模块的实现。