本文对IT-Kid系统中采用SORTASCOR访问控制技术进行了理论研究和实践探讨。 本文对访问控制技术的研究现状、概况、实现方法、典型模型进行了研究，从理论上较深入的研究了RBAC的参考模型，并对DAC、MAC和RBAC三种访问控制模型进行了比较。接下来，介绍了IT-Kid基本知识和理论，通过分析企业信息系统的特点和安全需求，指出了传统访问控制的不足，并提出了一个通用的基于IT-Kid的SORTASCOR访问控制模型。通过引入机构、时间、规则，主体、客体、操作、权限之间的继承性和约束条件，控制了主体的可访问数据范围，使模型更适应企业的多层次结构和具有更大的灵活性。论证了在IT-Kid系统中采用SORTASCOR访问控制(权限)模型的必要性，对该模型的特点和创新、授权关系类型、模型遵循的原则、冲突解决策略，时间约束描述语言等进行了较深入的研究。 在分析IT-Kid系统的安全需求和机构组织特点的基础上，对SORTASCOR访问控制模型进行了总体设计，共分为三层：表示层，业务逻辑层，数据层。论述了各层主要的功能，对角色划分、权限分配、访问控制、授权管理工具和类进行了设计，同时给出了决策执行、主体角色分派、获取指定角色的所有祖先和所有互斥角色的算法和授权回收的原则。最后对其访问控制机制做了阐述，并以对文件的操作为例来介绍SORTASCOR访问控制模型的权限控制过程。