近年来，随着网络的飞速发展，分布式环境中的访问控制和授权管理作为安全服务的一个重要领域得到了快速的发展。尤其是办公自动化、电子商务的逐渐深入，政府部门、各单位和企业根据各自的业务需求建立了局域网并开发了各自的应用，而信息化的发展使得这些单域(在同一安全策略管理范围内的局域网)之间实现互连和信息共享的需求越来越迫切。在目前高度动态、异构化、分布式的现代信息系统中，跨越单个管理域的限制，在多个域之间进行安全互操作是一项非常必要的系统需求。但分布式系统中的访问控制，尤其是多管理域环境，由于安全策略异构、用户数量众多且动态变化和没有统一协调人等原因，使得安全管理面临更为复杂的情况。因此，如何进行恰当的访问控制，在有效支持互操作的同时确保系统安全成为至关重要的问题。 本文在管理多域访问控制中引入了角色等级的概念，综合分析了现有的基于授权管理基础设施PMI、属性证书和RBAC的访问控制模型，提出了一种基于角色等级的动态授权管理系统模型。该模型充分考虑了多域环境下由于不同管理域安全策略异构，如角色、权限命名差异和角色层次异构和职责分离约束差异等，实现了多域协同和信息共享。相比其他分布式授权管理系统模型，具有更强的实用性和安全性。论文详细描述了域内授权管理及域间角色的动态映射和授权步骤，并从逻辑结构方面对系统的实现做了详细设计。