随着电子政务系统和电子商务系统的发展，信息系统的安全性需求越来越高。而确保信息系统安全的关键是对访问控制的研究。通过访问控制既可以限制对关键资源的访问，也能够防止非法用户的侵入或者因合法用户的不慎操作而造成的破坏，从而有效的提高系统的安全性。本文结合实际的应用需求，对基于角色的访问控制模型（Role-basedAccessControl，RBAC）进行了改进。针对安全访问控制模型在系统和核心业务模块中的耦合现象，利用面向方面编程(AOP)技术对其进行了改进，实现了扩展性好，安全性高，开发效率快，代码耦合小的安全访问控制系统。　　RBAC把资源的访问权限分配给角色，通过给用户分配角色以及角色之问的继承关系简化权限的管理。虽然RBAC模型在权限管理中已经被广泛的接受并使用，但是各个应用系统在实际的应用时仍然有需要改进的地方，譬如授权过程过于复杂不足。本文针对此类问题进行了改进，并详细描述了改进模型的特点，引入访问控制列表(ACL)，并提出了用户组、组织的概念。　　对于解决安全访问控制模块和核心业务模块的耦合的问题，AOP技术有其自身的优势。利用AOP把安全访问控制模块的横切性组件抽取出来，并单独实现，再利用拦截器原理对调用目标进行动态拦截，在需要的地方自动进行主动的权限验证，使得核心业务模块和安全访问控制模块彻底解耦，提高了系统的安全性。　　根据改进模型的设计目标和访问控制的功能需求，对访问控制系统进行总体结构设计。并对访问控制系统的核心功能模块统一授权、身份认证进行详细设计和实现，给出了方便用户调用的访问控制接口。将实现的访问控制系统应用到CuteFramework中，并在具体的电子政务领域项目中成功地进行使用。