近年来，随着信息技术在现代企业和政府中的广泛应用，许多工作已越来越多地依赖计算机而得以完成，相应的随着信息系统的广泛使用，系统安全问题受到用户越来越多的关注。访问控制作为解决安全问题的关键技术之一，在理论研究不断深化的基础上，有关的应用研究也得到了极大的发展，并形成了NITS标准RBAC模型。 本文在NITS标准RBAC模型的基础上，提出一种扩展模型一增强约束的角色访问控制模型。该模型在静态约束中引入权限约束类型、权限传递约束类型这两种新的约束类型以增强静态约束；通过引入时间点序列、权限序列，而形成另一种新型的约束一权限序列约束类型以增强模型的约束能力。 相对于NITS标准模型，增强约束的角色访问控制模型将约束从用户-角色的约束扩展至角色-角色，角色-权限，权限-权限，使得约束包含了RBAC的所有环节和过程；并利用权限序列约束把业务逻辑转换为约束并映射到系统中以提高系统的安全性。 本论文结合实际应用系统的需求，设计并实现了基于增强约束的角色访问控制模型的访问控制系统。系统分为认证系统，权限系统，权限授权系统和约束系统。在论文中，逐个详细介绍了子系统的功能特点和设计结构以及数据关系，并进一步分析了所体现的模型理论。