近年来,随着网络的飞速发展,分布式环境中的访问控制和授权管理作为安全服务的一个重要领域得到了快速的发展。公钥基础设施PKI有效的解决了身份认证、数据保密、数据完整等问题,授权管理基础设施PMI的引入弥补了PKI在访问控制方面的不足,它和基于角色访问控制技术RBAC的结合为分布式环境中的访问控制提供了强有力的支撑。本文综合分析了现有的基于PMI属性证书和RBAC的访问控制模型,重点针对其中属性证书的设计,安全策略的制定以及RBAC机制的实现等方面进行分析研究,以分布式系统中多域环境的存在为切入点,提出了一种基于属性证书和角色的多域访问控制模型,该模型充分考虑了多域环境下安全策略的制定以及域间的协作,符合分布式系统的实际情况,不同于以往的单策略管理,具有更高的安全性。我们利用XML来描述安全策略,在每个域中利用RBAC来实现控制。采用子策略的方式,对不同范畴采用不同的子策略来描述,其中涉及角色层次结构,目标资源的访问,动态和静态职责分离,域间角色映射策略等多个方面。并利用属性证书来将用户和角色绑定,建立策略属性证书来支持策略的安全分发。在多域环境中实现访问控制,和集中式管理的一个最大的不同就是域间的互访,本文分析了域间可能出现的违规现象,给出了形式化的描述,并设计了检测算法,提供了有效的发现机制。最后,设定一个原型环境,利用.NET平台,实现了一个基于Web的多域访问控制模型,包括客户端和服务器端的构建,并根据违规策略的检测算法,对其中的访问控制引擎进行了详细的设计。