随着计算机技术的发展，用户可访问的数据资源的结构日益复杂、规模日益增大，大型信息系统向着多应用和多用户的方向不断发展。系统面临的一个难题就是日益复杂的数据资源的安全管理，这给系统安全方面提出了更高的要求。访问权限的建立决定了一个用户是否有权对某一特定的数据资源执行某种操作。如何安全可靠地控制每个用户对各种数据的访问，即数据的访问控制是每一个计算机系统都会涉及到的问题。　　 本文提出了一种改进的基于任务和角色的访问控制模型—CTRBAC(Card Task RoleBased Access Control)模型，该模型集合了RBAC(Role Based Access Control)访问控制模型和TBAC(Task Based Access Control)访问控制模型的优点，同时又能更好的满足现代企业系统的需要。　　 本文以HDCARD(HEADING CARD)系统为例，将改进的基于任务和角色的访问控制模型应用到该系统中，更好的保证了系统的安全性。CTRBAC模型中通过任务的划分，对访问控制模型中的权限进行了细粒度的划分，同时定义了角色、任务、权限之间的关系。这对于将要开发或正在开发类似系统的开发者具有极大的参考价值。