随着Internet的普及应用,人们对网络安全的需求日益增加,访问控制是防止非授权访问的一种重要的网络安全手段。基于角色的访问控制(RBAC:Role Based Access Control)模型有效地克服了传统访问控制技术中存在的不足之处,可以减少授权管理的复杂性,降低管理开销,提供一个比较好的实现安全访问的控制策略。原有的RBAC模型没有引入时间概念,极大地削弱了系统的安全性和模型的描述能力。具有时态特性的访问控制(T-RBAC:Temporal RBAC)模型是目前安全模型领域的研究热点,其理论基础是周期理论。它的基本思想是在RBAC基础上通过周期的时态检测使角色处于许可和非许可状态。为了提高控制模型管理的灵活性,在RBAC标准的基础上引入条件周期表达式和条件时态的概念,提出基于条件时态的角色访问控制模型(CT-RBAC:Conditional TemporalRBAC)。同时,文中引入分组、时间的概念,扩展了基于角色的访问控制模型,引入分组后的时态约束模型在保障系统安全有效的基础上进一步清晰和简化了用户授权。最后,以网络教学平台管理系统为例,具体阐述了扩展后的RBAC模型的实现,论证了时态理论研究的可行性。