随着网络技术的发展,越来越多的政府部门、商业组织、企业机构等开始进行自身的信息化建设,与此同时,各类组织机构的交流合作也越来越密切,两个甚至多个单位合作的资源采集管理软件的需求越来越大。对于这种多个单位合作的资源采集管理系统,一方面要实现资源信息的共享和传播,另一方面,又要对各自的某些敏感资源进行一定的安全保护,对系统的安全性要求也就比较高。因此,研究系统的安全访问控制技术对于资源采集管理系统的应用和推广具有重要的意义。本文从某文化资源采集系统的实际功能需求和安全需求出发,在对身份认证技术和基于角色的访问控制(Role Based Access Control,RBAC)技术等进行深入研究之后,针对该资源采集系统参与单位多、用户构成复杂、资源种类多、数量大的特点,对传统的RBAC模型进行扩展加入单位属性以实现用户权限的分组分层管理。从软件工程解耦合的角度,引入面向方面编程(Aspect Oriented Programming,AOP)技术将权限判断模块与日志审计模块从业务功能模块中分离出来,并论述了整套访问控制机制在WEB系统架构中的具体实现。本文就J2EE(Java 2 Enterprise Edition)领域的安全访问控制技术进行概述,研究AOP在Spring中的实现方式,利用现有的一些成熟的访问控制技术整合出一套基于AOP和RBAC的系统访问控制模型的实现方案,并应用Java认证与授权服务(Java Authentication and Authorization Service,JAAS)的整合以满足实际的项目需求。