在美国国家安全局2000年发布的信息保障技术框架中,根据计算机网络的拓扑结构,将网络信息安全划分为三个层面的安全:内部用户应用环境安全、应用区域边界安全、网络传输安全.而应用区域边界作为内部用户应用环境与外部网络传输之间信息交换的枢纽,能否做到防止内部信息非法泄露、外部恶意代码和非法信息进入内部用户应用环境,以及拒绝外部用户恶意操作的访问请求将对内部用户应用环境的安全有着重大影响.如何提高应用区域边界的安全性能成为网络信息安全研究中的一个非常重要的环节.由于基于角色的访问控制满足应用区域边界访问控制的安全需求,并具有管理方便的优点,我们以Sandhu等<[3]-[8]>提出的RBAC系列模型为基础,提出了适用于多级应用区域边界访问控制的基于角色的访问控制模型mRBAC03,详细描述了该模型的定义、规则和操作.并给出了在以SOCKS5服务器为应用区域边界的应用环境中的实现,我们称之为RBAC管理工具,它具有友好的图形界面,利用RBAC管理工具可以方便的生成SOCKS5服务器进行基于角色的访问控制所需要的角色、用户、权限等信息.mRBAC03模型对于进行基于角色的访问控制的多级应用区域结构具有重要作用,对该模型进行简化同样适用于单层应用区域的基于角色的访问控制.