互联网的发展为实现高效的资源和信息共享提供了方便。同时,也给网络安全提出了挑战,越来越显著的网络安全动态性,使得传统的集中式、静态网络安全体系已经不能满足需求。因此,有必要对面向开放式网络环境的访问控制模型进行研究,以满足网络环境下访问控制的需求。提供一种适合于企业需求的访问控制机制,使日益庞大和复杂的企业级网络信息系统更加安全。本文针对如何解决企业环境下的访问控制问题进行了相关的研究。1.详细地分析了几种典型的访问控制模型,针对企业的复杂环境和较高的访问控制需求,比较了主要的访问控制模型在企业环境下的优缺点和局限性。2.在任务分类的基础上,提出改进的基于任务和角色的访问控制模型——TRBAC模型（Task-Role-Based Access Control Model）。TRBAC模型以任务特性为基础,通过对任务的细化可明确的制定安全策略,解决了企业环境下访问控制策略的多样性需求。明确清晰的管理模型和以任务为基础的层次模型的提出,使TRBAC模型便于授权且简化了安全管理。TRBAC模型中的约束管理,有效解决了模型的冲突问题,满足了访问控制的基本原则,使模型在安全性方面有了较大提高。此外还探讨了TRBAC模型中的权限及访问控制实现方式。3.在改进的TRBAC模型的基础上,针对UCON_ABC模型定义抽象、实现复杂、不易管理和应用的特点,将TRBAC模型与UCON_ABC模型进行了有机的结合,提出了一种新的可管理的使用控制模型——TRUCON（Task-Role-Based Usage Control Model）模型。明确地给出了TRUCON的形式化定义,探讨了实现TRUCON模型的管理方法,使模型具有较强的自我管理能力。详细地分析研究了TRUCON模型在企业环境下的几种应用问题。设计并实现了基于TRUCON模型的访问控制系统。TRUCON模型不仅满足了开放式网络环境下访问控制策略配置的多样性、灵活性和可扩展性需求,而且能对策略执行的连续性、动态性进行有效的控制。