与传统的自主访问控制和强制访问控制相比，基于角色的访问控制RBAC具有更高的灵活性和更好的扩展性，但是仍存在管理成本比较高，缺乏自主管理性，遗留系统迁移开销大等问题，为了解决这些问题，很多RBAC的扩展模型被提出。本文提出了一种新的RBAC的扩展模型并给出了一个原型系统的实现，包括以下主要工作： 1.提出了一种RBAC的扩展模型--参数化指派RBAC模型PARBAC，给出了它的形式化定义，讨论了在实际应用中选择参数的问题；提出了参数化指派RBAC模型上的委托模型PADRBAC，并给出了它的形式化定义，进一步，讨论了模型的委托操作和吊销操作，给出了PADRBAC模拟自主访问控制和强制访问控制的结果，讨论了与相关工作相比的优势。 2.实现了PADRBAC的一个原型PADProtype，介绍了PADProtype的系统结构的设计、存储结构的设计、系统的实现细节、以及实现中用到的技术。