随着Internet发展的深化以及Web2.0时代的到来，越来越多的企业和组织将它们的各种业务系统转移到Web上来。基于Web的企业级应用的分布式、开放性的体系结构一方面使得系统的使用维护更加便利、更加高效；但另一方面也使系统的访问控制需求更加复杂。传统的RBAC(Role-BasedAccessControl)模型无法完全满足这些新的访问控制需求，因此基于RBAC的各种约束扩展成为近年来的研究热点，本文就是针对其中的一种约束--上下文约束，进行详细的研究和讨论。 带上下文约束的RBAC模型很好的满足了Web应用环境中的动态、细粒度的访问控制需求，为Web应用系统的访问控制架构设计提供了良好的解决方案。但由于系统上下文问题域灵活多变，虽然目前存在很多不同的研究理论和实践，却没有形成统一的事实标准。 本文的重点就是结合当前研究成果和自身实践中应用系统访问控制需求的特点，从灵活、通用、清晰、易实现的角度和标准参考模型的高度提出了一种带上下文约束的RBAC理论模型--CCRBAC模型，详细阐述了CCRBAC模型的理论以及基于模型的应用系统访问控制体系架构；进而，在CCRBAC理论模型和访问控制架构的基础上，用一种基于XML的策略描述语法规范X-Grammar对访问控制策略进行描述和建模，给出了CCRBAC模型中各实体和关系的形式定义；最后，本文讨论了CCRBAC访问控制系统的设计与实现，首先给出了整体的功能描述和结构设计，然后提出了一种提取和定义上下文约束的工程方法，之后分别讨论了策略管理和访问控制决策两个子系统的设计和实现中的要点。