访问控制模型是当前研究热点之一。当前访问控制模型中的自主访问控制和强制访问控制适用于军事策略；而基于角色的访问控制模型以角色为中介，将用户与权限逻辑隔离，但该模型不能处理有执行顺序的任务；基于任务的访问控制模型从任务角度建模，对权限进行动态管理，但该模型缺少对角色层次的管理。 本文将任务和角色作为两个基本特征，提出了基于任务和角色的双重访问控制模型(T-RBDAC)。该模型建立在任务分类的基础上，适用于工作流及非工作流任务，根据不同的任务属性解决了角色层次的继承问题。给出了T-RBDAC的形式化描述，并在企业项目CRM中予以具体实现，表明了模型的实用性和有效性。 论文共分6章， 第1章主要阐述了论文的研究背景及其主要研究内容； 第2章从工作流技术描述了基于流程的任务划分； 第3章研究了当前的访问控制技术，对它们作了一定的比较； 第4章从任务的角度出发研究了基于任务和角色的双重访问控制模型，给出其形式化描述； 第5章对客户关系管理系统关键业务进行了需求分析，对T-RBDAC进行了应用验证；最后对本文进行了总结，并提出了未来的研究方向。