随着网络技术的飞速发展和信息的爆炸式增加，网络规模不断增大，网络环境日益复杂，支持移动计算、云计算和泛在计算的分布式系统得到了广泛的发展和应用，为不同软、硬件平台的资源共享和互操作提供了有效手段，但现有权限管理模型不能很好地适应分布式环境中权限管理的需求，因此亟需研究适合分布式环境的权限管理机制，以保证分布式系统中资源的安全性。本文针对分布式环境的分布性、异构性、动态性和开放性特点，对该环境中权限管理的需求进行了分析，给出了一种适用于分布式环境的基于行为的权限管理模型。该模型给出了一种基于行为的授权方式，增加了对环境信息和时态信息的考虑，实现了动态授权；针对授权过程中出现的权限冲突问题，提出了优先级与安全性相结合的冲突消解策略；针对权限的撤销，提出了一种非关联性权限删除方法，保证了被删除角色的父角色和子角色间的关系不受影响，避免了其父角色通过该角色而继承得到的权限被破坏；在基于行为权限管理模型的基础上，本文对基于行为的权限管理系统进行了详细设计，包括用户（组）设计、角色设计、行为设计和授权机制设计等，并且给出了主要模块的实现，同时给出了权限管理系统的数据库表设计。本文提出的基于行为的权限管理模型可广泛应用于数字出版、电子商务、电子医疗等领域，具有广泛的普适性。