随着互联网的发展,网络安全越来越重要。访问控制就是以某种途径批准系统用户的访问能力及访问范围。对于分布式网络系统特别是WEB应用来说,访问控制已经成为应用层必不可少的基本安全技术,而且由于其复杂性使得访问控制成为一个富有挑战性的问题。本文基于分布式网络环境的安全需要,对访问控制进行了相关的研究。首先分析了访问控制技术在分布式网络环境中的特殊性和重要性并对访问控制的基础理论进行了综述。其次,详细研究了几种典型的访问控制模型。针对网络环境的需求,对各个模型进行了比较,研究了著名的基于角色的访问控制模型和基于任务的访问控制模型不适合分布式网络的原因。在这两种模型的基础上,提出了一种基于角色和任务的访问控制模型。在这个模型中,引入虚拟组织和服务流的概念。并对模型进行了形式化定义和约束研究。通过对约束不一致所产生的冲突进行分析,给出了新的冲突解决方法,有效地解决了冲突问题。再次,设计并实现了基于角色和任务的访问控制系统。该系统对网络用户实行统一管理和统一授权。系统的各个层次相对独立,保证了系统的松散耦合。最后,对系统进行了评价,证明该系统具有较高的安全性和可用性,易于实施,易于管理。