1、隨著信息化技術(shù)的普及，越來越多的機構(gòu)組織建立信息系統(tǒng)來處理自身業(yè)務，因此信息資源變得越來越重要，但同時也面臨著各種安全威脅。訪問控制通過限制用戶的訪問行為，可以保證信息資源的安全。但現(xiàn)有的訪問控制機制存在著一些不足，如權(quán)限控制粒度不夠細致、管理方式不夠嚴格等，這會影響系統(tǒng)資源的安全。在此背景下，本文對T-RBAC模型進行了改進，并提出了一種權(quán)限委托方法。主要工作如下：
　　首先，針對T-RBAC模型在權(quán)限控制及職責分離上存在的不足

2、，提出了一種以其為基礎(chǔ)進行改進的模型I-TRBAC。新模型簡化了任務分類，為任務加入了任務上下文及任務狀態(tài)屬性，使權(quán)限的授予與任務上下文、任務狀態(tài)緊密聯(lián)系，增強了對權(quán)限的動態(tài)管理；利用私有角色解決了互斥權(quán)限在繼承過程中可能產(chǎn)生的權(quán)限共享問題，利用歷史記錄保證了動態(tài)職責分離。新模型可以提供更細粒度的權(quán)限管理，可以更好地滿足職責分離原則和最小特權(quán)原則。
　　其次，設(shè)計了一種適用于I-TRBAC模型的以任務為委托單位的權(quán)限委托方法。本文