随着计算机网络和企业信息化的不断发展,网络的安全访问控制越来越重要。访问控制是通过某种途径显示的准许或者限制访问能力和范围的一种方法,在当前的企业环境中,它是解决企业信息系统安全的关键方法之一。目前存在各种各样的访问控制模型,但都存在一定的局限性。同时,目前企业中存在多套应用系统,使得企业中系统间的信息共享成为一个重要的研究方向。　　 本文对现有的传统访问控制模型、基于任务的访问控制模型和基于角色的访问控制模型进行了研究和分析,并指出了各自的特点和优缺点。通过对以上模型的研究,结合当前的企业环境的用户的特点,针对角色树的概念进行设计与分析,角色树能很好的满足企业中组织结构和用户的访问控制需求。同时,给出基于的角色树的跨域访问控制策略,使得企业内部或者企业之间可以进行数据共享和信息共享。　　 本文中介绍了角色树的设计,并给出了形式化的定义、相应的约束规则和对应的操作规范,是对基于角色访问控制模型的细化和良好扩展。在角色树中定义了三种角色层次,使它们之间有良好的权限继承性,更好的体现了角色与企业中岗位的对应。同时,提出基于角色的域间对应规则,使企业中的用户的跨系统访问得以实现,方便各个系统间的信息共享。本文介绍对应角色树的实现和跨域访问控制系统的设计与实现,以及对应功能模块的实现。