基于角色访问控制是信息系统安全机制的重要保证，如何设计一个结构科学，管理灵活的模型来构建一个安全的访问控制系统，成为当前大型信息管理系统的亟需解决的问题。目前对于经典的基于角色的访问控制模型的研究较为缓慢，约束机制的问题，时间特性的描述问题，角色层次树的建立和稳定性问题，权限流的限制问题，面向任务的环境下基于角色访问控制的问题，大型信息管理系统大量用户/角色/权限关系的管理和复用的问题，基于角色访问控制与强制访问控制无缝连接的问题，都是基于角色访问控制技术研究与应用中需要克服的问题。 本文首先综述了访问控制技术的重要性，发展历史和当前研究的现状，然后介绍了RBAC模型的基本思想，深入地研究了几个经典的基于角色的访问控制的理论模型(RBAC96/ARBAC97/ARBAC02)的工作机制和特点，详细地描述了RBAC模型的时间特性两种分布式环境下的RBAC系统架构(用户拉动模型和服务器拉动模型)。 从改善权限和任务间分派关系的角度，本文提出了面向任务的RBAC模型，并详细说明了基于角色访问控制与任务的联系，任务的概念和运行机制，管理方法。解决了在面向任务的RBAC环境中，角色/权限和任务的动态分配，任务的嵌套与动态管理等问题。 然后针对大型信息管理系统的基于角色访问控制的需求，本文提出了一种较为通用的扩展的基于角色的访问控制应用模型XRBAC。借助于策略模板的技术和虚拟用户/角色/权限等概念，该模型解决了大信息管理系统中角色/用户/权限的数量众多，角色层次较为复杂，管理繁琐的问题。在XRBAC模型中采用了角色工程来建立角色的策略模板和角色的诚信值，采用了数据对象安全工程来建立数据对象访问许可的安全值，实现了强制访问控制和基于角色访问控制的无缝连接。 在此基础上，本文研究了在VS.Net平台下利用Web服务技术对XRBAC模型的一个应用的原型系统(XRBAC-O)的设计，可以实现对大型信息管理系统中角色层次树的约束关系的灵活管理和复用。 最后本文通过一个RBAC技术在校园一卡通系统工程进行权限管理的应用实例，采用实例驱动方法逐步实现了该权限管理模块的静态模型和权限数据库的设计，体现了基于角色访问控制技术对B/S和C/S模式下权限管理的优越性。