随着企业信息化的深入应用与飞速发展，愈来愈多的应用系统被运用在企业内各业务活动中，从而催生了海量信息资源，由于信息资源本身格式的多样化，以及数据与用户访问限制对应关系的复杂化，使得企业用户信息检索需求与信息资源安全的问题日益突出。因此如何建立更为高效、一致和可靠的信息检索系统，已成为当前各大型企业亟待解决的重要问题之一。　　 本文在分析现有二院企业内部用户信息检索需求的基础上，基于对RBAC(Role-Based Access Control，基于角色的访问控制)模型和PMI(Privilege Management Infrastructure，权限管理基础设施)的研究，设计出基于扩展RBAC模型的企业级搜索平台下的统一权限管理功能，实现了跨应用系统间异构数据源的访问控制和权限管理等安全服务，满足了用户在其权限范围内对信息资源的检索需求，保证了信息检索的准确性和安全性。　　 论文首先介绍了PMI和RBAC模型的基本概念和相关技术，针对经典RBAC模型无法实现跨异构数据源管理以及难以动态映射组织结构变化等不足之处，结合二院军工涉密企业的性质，提出了扩展RBAC模型及其形式化定义，总结出一种基于该扩展模型的权限管理架构，并设计出该架构下的工作流程。接着对SOD(Separation of Duty，责任分离)约束条件下的授权冲突情况进行详细分析，并给出了相应的冲突检测方法，同时设计了基于扩展RBAC模型的访问控制关键算法。最后介绍了权限管理模块的设计和实现，并给出了系统的相关测试和数据分析，使其在二院企业搜索系统中得到了应用验证。　　 本文为二院实现在跨应用系统间异构数据源下信息检索的权限管理提供了一种思路和参考，同时为二院企业搜索系统提供了一种实施方案，所设计的扩展访问控制模型和统一权限管理架构体系，对其他类似信息检索的应用系统有很强的借鉴意义和参考作用。