随着计算机网络的迅速普及和网络应用在社会生活各个层面中的日益深入,网络安全成为了一个重要问题。访问控制是国际标准化组织ISO在网络安全标准(ISO7498-2)中定义的安全信息系统的基础架构中必须包含的五种安全服务之一。目前,基于角色的RBAC模型是主流的访问控制模型之一,它具有比传统的自主访问控制和强制访问控制提供了更高的灵活性和可扩展性。在此基础上提出的基于任务的角色访问控制T-RBAC模型,综合了RBAC中角色的概念和基于任务的访问控制模型TBAC中任务的概念,有效减小数据冗余,方便安全管理。然而,时间等约束条件的缺乏限制了该模型在对安全性要求较高的系统中的应用。本文针对扩展T-RBAC模型在军事环境中应用的问题进行了研究。首先系统地分析了自主访问控制、强制访问控制、基于角色的访问控制和基于任务的角色访问控制方法,总结了它们的特性和优缺点。其次分析了军事环境中对访问控制的特殊要求,并在此基础之上提出了一种军用的基于任务的角色访问控制方法,称为AT-RBAC模型(Army Task-Role Based Access Control)。该模型在角色的授予和任务的执行过程中加入时间的约束条件,增加了时间特征；将角色间的继承分为开放式继承和封闭式继承两种方式,减小了继承粒度；同时提出了角色等级、任务优先级、任务的分类和任务之间相互依赖关系的概念；AT-RBAC模型有效的增强了约束限制,满足了军事环境中准确性和安全性要求。本文最后以军事自动化系统为例,详细讨论了AT-RBAC模型的应用问题,具体描述了该系统中各模块工作流程、数据库设计和主要代码部分的实现。经过测试验证,结果表明该系统能够实现AT-RBAC的预期功能,论证了设计方案在军事环境中的可行性。