摘要： 基于角色的访问控制RBAC(role—based access control)能够降低访问控制管理工作的复杂性，但是要在RBAC申高效合理地为角色配置权限仍然具有一定的难度，而且RBAC不适合处理存在依赖和时序关系的访问控制。本文通过在RBAC中引入任务机制解决以上两点困难，即权限被授予任务，任务被授予角色，角色只能使用它正在执行的任务所允许的权限。提出了TBPM-RBAC(task—based permissions management in RBAC)模型，给出了模型的定义，对模型进行了分析并给出

关键词: RBAC 访问控制模型 权限 基于角色的访问控制 任务 时序关系 配置 执行 管理工作 机制