近年来，随着网络的盛行和计算机相关技术的急速发展，各行业也越来越多地在网络中大力扩展自己的业务，例如天猫、京东等电子商务平台。保险行业也不例外，开始利用网上投保来拓展相关业务。由于网上操作方便、快捷，使用网络的用户越来越多，使得网上保险平台的用户也随之增多，因此有效的用户管理和资源分配成了一个急需解决的问题。为了更好地实现这样一个目标,必须引进权限管理的机制来处理日渐增加的资源信息和用户群体。对于保险行业网上保险的业务，各个级别的权限分配和管理在整个业务流程中起着非常重要的作用。同时权限的管理关系到系统的安全问题，健壮的权限管理机制是信息安全的基本保障。但是目前保险业的权限管理机制比较混乱，不足以完成复杂的业务，因此，本文在传统RBAC（基于角色的访问控制）的基础上提出一个新的模型来解决某保险公司的权限管理问题。本文首先阐述了研究该课题的背景和意义，然后结合企业独特的实际需求，对网上保险平台中各级别的权限管理做了研究、分析，在此基础上采用java语言和oracle数据库，遵循典型的J2EE规范，运用改进的SSH框架对改进的权限管理模型进行了设计和实现，最后对实现的系统进行多方位的测试。基于角色的权限管理系统对整个网上保险电子商务平台的管理提供了极大的方便，提高了工作效率。这样一个权限管理系统在未来有可能被运用到整个保险行业以及其他与保险业管理结构类似的企业当中。