本论文设计并实现了一个完整的角色访问控制模型，并在实际系统中应用。与传统的访问控制相比更简单、安全且与平台无关。 在ANSI的基于角色的访问控制模型的基础上，提出了角色族和等级角色矩阵的概念，加入管理函数，使角色的管理更为简单合理。解决了静态和动态职责分离问题。提出了角色公有权限的概念和角色权限公有继承的方法，较好地解决了在RBAC96模型中提出但是实现不合理的角色私有权限问题。从而形成一个更为全面、合理的分级角色访问控制模型HRBAC(HierarchicalRole-BasedAccessControl)。并用Z形式化语言描述了模型的集合、关系、限制和限制和角色层次，以及包括职责分离在内的系统功能，描述具有表达的简单化和形式的唯一性的特点，为系统的安全运行提供了可靠的保证。 采用XMLSchema语言对访问控制数据进行了描述，XMLSchema语言具有简洁、严谨、有效等特点，可以对数据的有效性进行自动检查，且与平台无关。