随着信息化技术的普及，越来越多的机构组织建立信息系统来处理自身业务，因此信息资源变得越来越重要，但同时也面临着各种安全威胁。访问控制通过限制用户的访问行为，可以保证信息资源的安全。但现有的访问控制机制存在着一些不足，如权限控制粒度不够细致、管理方式不够严格等，这会影响系统资源的安全。在此背景下，本文对T-RBAC模型进行了改进，并提出了一种权限委托方法。主要工作如下：首先，针对T-RBAC模型在权限控制及职责分离上存在的不足，提出了一种以其为基础进行改进的模型I-TRBAC。新模型简化了任务分类，为任务加入了任务上下文及任务状态属性，使权限的授予与任务上下文、任务状态紧密联系，增强了对权限的动态管理；利用私有角色解决了互斥权限在继承过程中可能产生的权限共享问题，利用历史记录保证了动态职责分离。新模型可以提供更细粒度的权限管理，可以更好地满足职责分离原则和最小特权原则。其次，设计了一种适用于I-TRBAC模型的以任务为委托单位的权限委托方法。本文为该方法设计了一个受托者确定算法，通过严格检查受托者角色、委托约束和职责分离约束等信息来确定受托者，保证了受托者身份的合法性。另外，该委托方法对委托任务的权限进行动态管理，严格控制权限的使用，保证了权限被委托之后系统的安全性。最后，结合理论分析和实际应用，将I-TRBAC模型和权限委托方法应用到公文流转系统中，设计和实现了访问控制引擎和任务委托功能模块，验证了模型和委托方法的有效性和可行性。