该文介绍了RBAC的概念,提出了设计和实现的方法,同时给出了其标准描述及其新的发展.RBAC相较于DAC与MAC这两种控制模式,更适合于商业领域的应用,它类似于组织结构的模式极大的减少了管理的复杂度.同时引入了约束及角色层次的关系,更加简化了安全管理的方式.但是RBAC理论模型中仍然存在一些缺陷.最具有实际意义的是这种模型实现的难度比较大,主要体现在操作和对象的定义与操作上.在一个控制内容比较复杂的系统中,RBAC对OBS与OPS不能很好的分离,使得访问权限控制起来很复杂,并且难于实现.为了克服这一缺陷,该文通过设计和实现两个实际应用系统中的访问控制模块,进一步研究和分析了RBAC的特征,提出了护展的RBAC理论模型,给出了护展RBAC的定义.它保留了原RBAC模型不局限于安全策略的优势,继随了原有的灵活性.为了体现护燕尾服RBAC的可用性与灵活性,该文有讨论和研究实现一个通用的访问控制模型设计系统的可行性,提出了实现的方法.并在此基础上给出了此系统的原型系统.通过对比实际的访问控制系统与采用反问控制设计原型系统所涉及的访问控制模块,可以得出这种设想在一定程度上是可实现的结论,并且具有实际应用价值.