该文针对目前大型企业的信息化应用特征,同时结合具体企业环境的需求,在分析RBAC96模型与ARBAC97模型的基础上,提出了面向域的分布式RBAC模型(DODRBAC).在DODRBAC模型中,引入了域、组织机构和事务三个重要概念.利用域和组织机构,简化了ARBAC97模型的实现难度,并且消除了在URA97与PRA97模型中角色集与用户集依赖于角色层次所带来的不足.事务概念的引人,使得安全管理员可以从部门业务的角度上进行授权管理,极大地提高了授权管理的可操作性,降低了操作失误的可能.借助某企业环境中多个分布式应用系统的集成环境,对DODRBAC模型进行了系统设计与实现.在总体设计时,采用了统一集成环境,单点登录和权限凭证等有关技术,很好地实现了利用DODRBAC模型对多个分布式应用系统的集成.