自动化、网络化和信息化是目前电力行业发展的主流。计算机技术和网络技术的发展在促进电力系统信息化的同时，也带来了诸多安全问题。本文以解决电力监控系统中的安全问题为目标，针对电力监控网络中非法用户访问和合法用户误操作的安全问题，设计并实现了基于角色访问控制的安全管理，包括权限管理和安全服务两部分。 文章首先分析比较了自主访问控制、强制访问控制和角色访问控制，重点研究了角色访问控制模型，认识到以角色作为用户和权限的桥梁具有灵活、方便的优点，而且角色可以分级的特性也适合企业安全管理的需要；提出了一种改进的ERBAC访问控制模型，给出了模型的形式化描述、存储方式、认证流程和验证，并与传统RBAC模型进行了比较与分析。 然后基于ERBAC模型设计了安全管理的权限管理组件，定义了电力监控网络的资源、资源类型以及权限，定义了权限管理的组件接口，设计并实现了角色-用户指派和用户直接授权相结合的权限管理方式，实现了安全机制中必需的最小权限和职责分离原则。 最后分析比较了集中式安全管理和分散式安全管理的优劣，定义了安全服务及安全服务代理的组件接口和CORBA接口，设计并实现了安全服务集中身份验证、安全服务代理分散鉴权相结合的访问控制策略；给出测试方案并验证了安全服务鉴权的安全性和效率。