美国国防部的可信计算机系统评估标准TESEC认为访问控制是评价信息系统安全的主要指标。访问控制根据已定的系统安全策略的要求,对每一个用户提出的的访问请求做出是否允许的判断,从而保证系统中的资源不被非法使用和访问。　　传统访问控制模型是一种基于主体-客体(Subject-Object)观点的被动安全模型,它们从系统的角度(控制环境是静态的)出发来保护系统中的资源。而使用控制模型UCON(Usage CONtrol)的定义高度抽象,给模型的实际应用带来了不小难度,并且迄今为止UCON模型的研究方向主要集中在其核心模型ABC的形式化描述以及授权子模型的安全分析上,而对于UCON的权限管理并未涉及。　　本文主要针对UCON模型与RBAC模型的不足,将角色、信任度以及信任度阈值的概念引入到UCON模型中,从而建立了基于角色带信任度的使用控制模型RTUCON(Role-Based with Trustworthiness Usage CONtrol Model)来实现主动的、动态的使用控制管理以及授权,信任度的引入提高了模型的安全性。在RTUCON模型的基础上,为了验证RTUCON模型在逻辑上的严密性和模型的完整性、正确性,提出了基于区间时序逻辑ITL(Internal Temporal Logic)的RTUCON动态逻辑描述模型。最后,针对RTUCON模型的主体、角色、权限,提出了ARTUCON管理模型,该管理模型的提出对RTUCON模型的实际应用提供了良好的基础。