RBAC（基于角色访问控制）模型是当前主流的访问控制模型，作为一种有效而灵活的安全措施，它比传统的自主访问控制（DAC）和强制访问控制（MAC）更具灵活性和扩展性，因而得到广泛应用。在RBAC中，用户通过管理员来实施对角色的管理和委派，这在一些组织（如企业、政府等）中，访问控制管理工作是很高效的。然而，在一些大规模分布式环境中，采用管理员集中管理，会给管理工作带来很大的不便，并且使管理效率急剧下降，甚至导致管理僵化。基于角色的委托技术为RBAC在分布式环境中的应用提供了一种有效的手段，这种角色委托技术已经在大规模分布式环境成为重要的访问控制管理机制。目前已有很多委托代理模型已经得到大量研究，但是，关于角色委托代理的限制的研究却处于起步阶段，特别是时间限制的委托模型研究。本文首先介绍了网络访问控制的基本概念以及传统两种访问控制模型（DAC和MAC），接着详细介绍了RBAC的相关知识，包括RBAC的提出、NIST RBAC四种模型、RBAC的优缺点，并由此引出了角色委托模型，角色委托模型是在RBAC模型的基础上提出了，在第四章，详细介绍了三中经典委托模型，并从委托粒度、委托深度、委托/撤销策略等方面对三种模型进行了系统的分析比较。详细讨论了基于角色的委托模型特征，分析了采用用户到用户的委托形式，委托可能发生的情形，并由此得出，委托具有时限性，不然会产生状态爆炸的问题，同时也不具有可实现性。因此，文章最后提出了基于时间限制的委托模型，对该模型的合理性进行了验证，并就其安全性进行了分析。最会，举例分析了模型的实现机制，并就模型的委托执行效率和时间限制之间的关系做了解释。