随着网络和信息技术的发展，不同组织域之间的信息共享和分布式协作变得日益广泛。一方面为现代社会生产和生活提供了很大便利，而另一方面，又会带来各种信息安全问题。各个组织域拥有自身的访问控制策略，如何在组织域之间提供和实现一套安全互操作机制，已经成为当下研究热点。基于角色的访问控制（RBAC）具有很多灵活特性，如具有角色层次、最小权限、职责分离等，同时具有管理的便利性等特点，已经在信息系统和网络技术中得到广泛应用。RBAC系统内的角色层次为管理带来了便利性，但其角色层次的语义并不明确，这种不明确性在一些安全性要求较高的场合并不实用。RBAC系统之间的跨域访问控制已经有了很多的研究，跨域安全互操作主要是基于角色映射来合成全局策略，这在紧耦合环境下中得到很好应用，但在诸如web服务、p2p、网格服务等松耦合环境下并不适合。因此，基于以上需求，本文主要对以下几个方面进行了研究：①为了使RBAC中的角色层次具有良好语义，能够满足一些安全性要求较高场合的需求，分析并扩展了RBAC的角色层次，给出混合层次模型，并分析其在授权过程中产生的安全问题。②根据现有的研究，对比紧耦合环境下的跨域访问控制模型，在松耦合环境下提出一种基于请求驱动的跨域访问控制框架模型，该框架模型包含角色映射模块、角色激活模块和请求缓冲池模块，解决了在混合层次和各种约束下的跨域访问控制问题，对外域用户不同的请求根据提出的角色映射算法和角色激活算法来最终确定是否予以授权。③给出一个应用场景来模拟提出的框架模型，深入分析了基于请求驱动的框架模型在此场景下的运用。