随着电子政务系统信息化建设不断推进，政务内网中的资源和基础设施受到的安全风险及威胁日益增多，传统的访问控制模型已不能满足政务内网环境下域间互操作的安全需求，如何在确保域内资源安全性的前提下实现域间互操作，成为域间访问过程中亟待解决的问题。本文对现有的基于角色的域间安全互操作模型进行了研究与分析，针对现有的域间互操作模型未考虑用户环境安全状态的问题，在进行跨域访问时，提出一种基于可信等级与角色的访问控制模型——TLRBAC模型。该模型引入用户可信等级、平台可信等级和安全域可信等级，制定了域间安全互操作方法，给出并证明了基于TLRBAC模型的安全互操作定理。利用安全域、用户和平台这三者的可信等级评估值在互操作过程中建立一种动态的信任关系，实现了跨域认证的动态性并有效地保护了用户及平台环境的隐私。研究了使用TLRBAC模型进行域间互操作时产生的冲突类型及原因，提出冲突检测和消解方法，并进行了仿真验证。最后，设计了基于TLRBAC模型的内网域间访问控制系统，并实现了系统的部分关键模块。