随着计算机网络和社会经济的发展，人们在如商业、医院等交往场合中产生的数据资源日益增多，特别是现在公有云服务已广泛应用到生活和生产当中。在这之中，如银行、电商、医院或者云服务提供商等作为用户数据资源的管理者，须要提供细粒度的隐私保护机制，以使用户的数据在被收集、利用和分配等操作时，数据的隐私性可以在一定的程度上得到保护。在这种场合中，就需要一种规范、细粒度、易于管理且符合实际需求的访问控制模型来满足要求。P-RBAC的访问控制模型是在基于角色的访问控制（RBAC）模型的基础上进行的扩充，该模型不仅具有一般RBAC所具备的角色层次、最小权限、权限分离等灵活的特性，而且能提供条件、目的、职责等细粒度的隐私保护所需求的模块。但是随着模型中引入满足隐私需求的其他组成成分，策略间产生的不一致性的类型与可能性也随之增加，本文即在P-RBAC模型的基础上重点针对职责机制进行了分析。本文分析了P-RBAC访问控制模型中职责机制所具有的性质，包括职责的主体独立操作性、时间约束性和条件性等性质，并在对职责性质分析的基础上，提出一个职责的完整表示模型。结合P-RBAC策略的表示形式，分析了职责机制下P-RBAC访问控制策略存在的安全和不一致性的问题。然后，本文研究了模型中由于职责机制而导致的策略间的层叠问题。重点分析了层叠问题产生的条件与检测算法，并提出根据一定的流程进行层叠问题的消除。为了更好的检测此问题，本文设计一种算法将此问题转化为模型检测的方法，并通过现有的模型检测软件Alloy进行自动化的分析和解决这个问题。最后，本文分析了在P-RBAC背景下权限分离原则的实现机制。首先根据职责分配和执行过程的不同时间点，分析和定义了P-RBAC中职责在时间约束下的各种状态。继而给出职责的状态变换及权限分离原则在时间自动机验证工具UPPAAL中的实现模型，并根据工具的状态爆炸问题和职责特性提出对于系统的相关约简规则，最后验证了模型的有效性。