现如今互联网快速的发展，数据与信息迅速的增加，各领域的资源可能无法满足自身需求。为了达到资源的共享，不同安全域之间会采用互操作的方法，从而获取对方领域的权限与资源。虽然本安全域的权限分配及安全设置上不存在安全隐患，但是由于人们对跨域权限分配并没有一个很明确的了解与清晰的认识，导致了在跨域访问过程中，各安全域出现安全隐患。本文首先研究多域访问控制的相关技术、访问控制模型、跨域安全互操作的相关方法、基于全局的角色映射方法及基于请求的角色映射方法。对于基于全局的角色映射方法，本文提出基于继承性、方向性、传递性、时间性这四个属性的跨域安全互操作的角色映射模型，同时结合权限下降原则，该模型不仅更加细粒度的实现跨域角色映射的机制，而且提高了策略合成方法的灵活性，与其他相关方法相比，该模型不仅可以在安全策略中引入更少的新角色，并且还可以增加角色映射的灵活度，满足所有跨域角色映射的要求。接下来本文讨论了如何对安全域互操作的冲突方法进行研究，提出了基于Warshell方法的冲突检测算法，该方法可以成功检测出继承环冲突，角色非关联冲突及SOD冲突，并具有较优的时间复杂度。在当今的跨域安全互操作研究中，由于角色映射所带来的安全冲突的解决方法大多也局限在添加新角色，去除冲突角色映射的方法上，该方法即使再优化，也存在空间复杂度较大，无法满足应用需求的弊病，我们可以运用时间约束解决跨域冲突问题。本文运用GTRBAC模型应用于解决这些冲突的问题，从而解决了多域管理员为了避免冲突产生而取消某些必要的角色映射关联或者大批量的在各安全域内添加过多的新角色的问题。运用该模型在跨域安全互操作的空间复杂度优化及实际系统应用当中有着非常重要的意义。根据前面的所有研究内容，本文提出了一种基于时间约束跨域的访问控制模型TBIACM模型，并实现了将基于全局的角色映射方法和基于请求的角色映射方法相结合的方式来实现两个安全域之间的互操作模型。最后，本文根据深圳市各大图书馆用户信息整合这个实际应用背景，将TBIACM模型应用到实际当中去，设计相应系统模块，对各系统功能模块进行具体功能描述，针对该系统对安全性及准确性进行分析、验证。