为了使基于角色访问控制模型能够应用于分布异构系统,必须解决角色的分散化和对分散角色层次结构维护的一致性问题.将角色层次结构中的角色分散化,即要将NTree中的角色分散化.在角色的分散化过程中,提出始终以授权角色区间作为分散管理单元,即一个授权区间中的角色应该位于同一子系统中.给出了用角色关系矩阵识别一棵NTree中的所有封装角色区间的算法,将一个封装角色区间作为一个授权区间,并在每个授权区间上建立一个管理角色,实施对该区间内角色的管理操作.这些管理角色相应地构成一棵树型结构,方便了自身的管理. 保证角色层次结构的一致性,即保证所有角色区间的一致性,也即任何操作都不能破坏授权角色区间的封装性.封装角色区间保证其内部的角色与任何外部角色有相同的关系,从而对区间内角色及关系的修改不会影响到外部角色.提出了将一个授权角色区间封装成一个对象,称为角色区间对象,从而保证对授权角色区间的管理操作都按照面向对象技术进行,有效地解决了角色的分布管理问题.提出了将RBAC应用到多级工作流系统中作为其访问控制策略的技术,给出了使用角色关系矩阵方法对工作流模型结构进行验证的方法.并提出将基于角色访问控制模型应用于多级关系系统中,用以解决系统的访问控制问题,而且可以消除系统中可能的隐通道.给出了将RBAC中的角色写入安全Cookies中,并应用到基于Web的应用系统,解决了基于Web的应用系统的访问控制安全.