随着Internet和数字化技术的快速发展，网上数字内容和信息的安全问题已成为人们所关注的重点。传统的信息安全技术包括传统的访问控制技术、信任管理、数字版权管理(DRM)三个领域，它们都只是专注于自己领域的目标问题并详细的去解决自己关注的问题，不考虑特定的情况下在数字客体的使用控制上我们仍然缺乏一个综合的系统的方法，另外隐私的保护问题这三者也并不直接涉及。使用访问控制UCON统一了这三个领域并在它的定义和范围中超越了他们，为下一代访问控制提供了一个比较有前景的方法，它被誉为下一代访问控制技术并迅速成为研究热点。但是，UCON模型存在一个显著缺陷，就是没解决委托授权问题，这限制了UCON模型在目前分布式开放的网络环境中的授权灵活性。为了使得UCON模型授权更加灵活，扩展UCON模型的应用场合，如何在UCON模型中引入委托授权已成为现代访问控制理论的新的研究方向。　　目前国内有关学者对委托基本特征进行了研究，分析了它在UCON体系框架中的具体表现，给出了一些具有委托特征的UCON；但并没有给出UCON委托授权的完整定义，同时也不涉及UCON委托授权的委托策略、撤销机制等关键技术。基于目前RBAC的委托模型研究的较为充分，为使UCON模型能更好地借鉴RBAC较为完善的委托机制，本文提出一种带信任度的RBAC灵活委托授权模型FDMT，使得RBAC的委托机制能应用于分布式开放的环境中；在此基础上结合UCON基于属性进行使用控制的特点，将FDMT模型的委托授权机制应用到UCON的委托授权，提出了一种基于属性表达式的UCON委托授权模型UCDMBAE，该模型针对UCON基于属性进行使用控制的特点，采用属性表达式的方法对主体、客体的属性能力和权限的属性要求进行描述，解决了UCON中权限委托以及委托撤销后相关属性的变化问题，是一个功能较为完整的UCON委托授权模型，是对UCON在委托授权问题上研究的补充；最后，本文基于UCDMBAE模型对UCON模型进行扩展，提出扩展的UCON模型UCON2012模型，该模型融合了UCDMBAE模型的委托机制，是一个授权更加灵活，功能更加完善的UCON扩展模型。