随着网络技术的迅速发展和普及,信息共享应用日益广泛与深入,网络信息安全问题也日渐突出,而且情况越来越复杂。伴随网络技术应用的不断深入以及安全意识的提高,各种安全技术也得到了前所未有的发展和应用,如入侵检测技术、加密/解密技术、身份认证与访问权限管理技术以及审核等层出不穷。但是安全的威胁并没有因此而消失,相反,由于网络应用的推广以及网络业务的复杂性,网络在给人们带来更多方便的同时,也带来了潜在的巨大威胁和损失。因此,网络信息安全技术的进一步研究与发展有着重要的意义和广阔的前景。访问权限管理是用来保护系统资源免于被非法者故意删除、破坏或窃取重要机密数据的一项关键措施。在信息管理系统中,系统必须又有能力判断使用者是否有权使用、修改、查看或复制某些系统资源。其中基于角色的权限访问控制模型RBAC是目前主流的访问控制模型,它比传统自主访问权限管理和强制访问权限管理更优越,同时也提供了更高的灵活性和扩展性。本文重点研究了访问权限管理技术、基于角色的访问权限管理模型和基于任务的访问权限管理模型,并将两模型相融合得到T&RBAC模型,然后对融合任务管理和角色管理的模型进行扩展,最终得出了EA-T&RBAC模型。论文的主要研究工作和研究成果如下:(1)分析了访问权限管理的理论和应用发展现状。重点对基于角色的访问权限管理模型和基于任务的访问权限管理模型进行了研究,对传统模型RBAC、角色管理模型ARBAC97和任务管理模型TBAC进行了描述和分析。(2)分析并研究将角色管理和任务管理相结合应用到访问权限管理中,并在此基础上进行了扩展,引入了自我管理角色的概念,最终提出了EA-T&RBAC模型。除此之外,还将加密技术嵌入到身份认证和机密数据的访问管理中,进一步提高了信息系统的安全性。(3)最后,将扩展模型EA-T&RBAC模型应用到路桥施工成本控制系统的设计开发中,达到提高信息系统安全性的目的。