随着计算机技术的飞速发展，计算机信息安全问题越来越受关注。无论是电子商务、电子政务、企业信息平台都存在来自系统内外的安全威胁。信息安全已经成为信息时代高度受关注的问题。信息安全问题日益突出，商业机密、保密文档、个人电子账户信息的泄密，给大量企事业和个人带来了无可弥补的损失。如何管理信息系统的访问控制是信息系统急需解决的一个问题。基于角色的访问控制(role-based access control，RBAC)能够有效地管理所有系统访问请求，并根据安全策略和访问控制规则做出是否允许用户访问的判断；它能够保障授权用户访问系统信息，避免非法用户访问系统信息。RBAC是当前流行的访问控制模型。但随着信息系统应用的日益深入和复杂化，传统的RBAC模型已不能满足实际应用的需要，迫切需要构建一种授权灵活、安全性能好、通用性好的访问控制模型。　　 本文首先阐述了RBAC的研究现状和所做的主要工作以及本文的主要改进点。然后主要是介绍访问控制基本理论及模糊理论基础知识。并在访问控制部分分析了传统RBAC模型存在的若干问题。针对一个ERBAC模型指出了其仍未能解决的问题。接着提出了FTRBAC(Time Constraint based on Fuzzy Theory forRBAC Model，FTRBAC)模型，并具体给出了解决方案。并阐述了FTRBAC的关键技术：模糊时间约束机制、隶属度函数的确定、访问控制策略、细粒度访问控制机制、审计机制，最后与原型模型进行对比。同时给出FTRBAC模型的系统架构展开阐述，并重点阐述了模糊时间约束机制及授权管理和审计。把模糊时间约束机制与其他相关技术的有机融合。实现了以模糊时间约束为核心其它技术为辅助的FTRBAC工作模型，最后给出其工作原理。以FTRBAC为原型设计了一个小型系统，并以该系统为载体对FTRBAC进行验证，以某法律事务所信息管理系统为实例，分析了系统构架及设计用例图、时序图、类图，并把相关关键技术体现在本系统中，最后给出了系统流程图。