在互联网高度发展的今天,人们已经习惯了通过网络访问各种数据、处理各种事务。信息系统成为各行各业的基础设施,政府机关对信息系统的依赖也越来越强。政府信息的特殊性要求政府信息系统的访问控制精确而灵活,由于传统访问控制模型以及基于角色的访问控制模型都是单纯根据数据请求者的身份判断请求是否被允许,而实际情况中,请求是否被允许,还需要考虑到请求者所处的环境,以及请求者的必要操作完成情况,因此传统访问控制模型和基于角色的访问控制模型都无法确保访问控制的精确性。新一代的访问控制模型UCONABC综合考虑了主客体属性、授权规则、责任、条件等因素,灵活多变,可以满足政府信息系统访问控制的多样化需求。但是,UCONABC模型没有对授权的委托进行定义,在政府的工作中难免存在权限需要委托的情况,本文针对委托中需要解决的三个问题(委托方式,委托判定,委托回收)分别进行了讨论,利用UCONABC模型本身的优势,结合基于角色的访问控制RBAC模型,建立UCONABC的委托模型,并应用到政府信息系统中。主要研究内容包括:1.对本文研究的应用背景即政府信息系统进行了详细的分析,根据政府信息系统的特点总结出对访问控制模型的要求。经过对包括UCONABC模型在内的几种主流的访问控制模型进行研究和分析,结合政府信息系统的特点,选择UCONABC模型作为本应用背景下的核心模型。2.对基于角色的访问控制模型及其委托进行研究,吸收基于角色的访问控制模型的委托模型的思想精髓,并将其应用到UCONABC模型的委托模型中,作为实现权限委托的方式。3.对利用UCONABC模型进行权限委托验证的方式进行了学习和研究,设置了委托深度限制和委托广度限制两个限制条件,并以一个场景为例,给出了形式化的描述方式。4.基于本文提出的以委托角色作为实现委托的方式、以UCONABC作为验证委托的手段的委托模型,提出了一种灵活的委托回收的机制,该机制可以支持回收的粒度从单独的一个权限,到对一个受托主体的所有权限,再到所有角色的所有权限,并以示例说明该回收机制的作用原理。5.将建立的UCONABC委托模型应用到政府信息系统中,系统验证了本文提出的模型可以实现委托,可以根据委托的限制条件做出是否委托的决策。