访问控制是通过某种途径显式地准许或限制主体对客体访问能力及范围的一种方法。权限管理系统是应用某种访问控制方法管理用户在系统中的行为能力，从而保障系统安全。本文中，权限管理系统采用RBAC模型实现用户通过扮演角色而获得角色所拥有的访问许可权，采用ACL模型实现直接对用户分配权限。两种模型的混合设计是充分结合模型的特点和备份容灾系统的特殊需求，提出的创新性和实用性并存的权限管理方法。本论文将详细介绍在LAMP平台下使用C++语言设计并实现多策略的权限管理系统。系统主要由以下几大模块组成：WEB模块、权限检查模块、权限管理模块、权限服务模块、权限数据存储模块等。WEB模块用于反馈权限操作的结果，以及利用WEB框架和功能授权的一体化设计实现系统界面的动态定制。权限检查模块通过多道验证机制监控系统中各行为的合法性，WEB端消息只有在通过权限检查后才能转发给后台服务程序。权限管理模块又分为3个子模块：RBAC实现模块、ACL实现模块、许可证管理模块。主要实现对用户权限的多策略授权。权限服务模块与权限数据存储模块构成底层模块，用来维护系统权限数据。本系统是实现自动监控和审计控制，使整个系统的设计更趋于合理化。实现基于资源分层的ACL子系统，用户与获取资源许可后即获取该资源包含的所有资源许可。实现权限的多道验证机制，通过界面与后台的双重验证机制保障系统安全，以及根据资源的分层划分方法，提供资源权限的分层检查方案。系统实现了在构建权限管理系统，主要为了管理用户在系统中的行为能力，通过权限检查有效防止系统中合法用户滥用权限、非法用户越权操作等行为，保障系统安全，同时也保障了备份恢复系统中重要备份数据的安全。采用基于角色访问控制是为了实现用户通过扮演角色而获得角色权限的权限管理方式，而访问控制列表则是直接面向单独的用户进行访问控制。两者相结合是充分结合模型的特点和备份容灾系统的特殊需求，提出的创新性和实用性并存的管理方法。项目最终实现一个灵活性强、范围广、级别较高的、集功能和性能于一体的权限管理系统，降低企业的管理成本和维护成本。经过测试，系统功能完整，运行状态良好，目前已成功上线运行。本论文提供RBAC与ACL混合的全新的授权模型，为以后的权限管理系统提供了一个良好的解决方案，最终能实现一个健壮、可扩展、合理及灵活的权限管理系统，大大降低企业权限管理成本。