近年来，随着计算机和网络的广泛应用，人们的生活、学习和工作方式开始发生变化。在带来方便和快捷的同时，网络安全、计算机安全及信息安全开始引起人们的重视。 在保护计算机信息安全的历程中，出现了多种安全技术，比如访问控制技术、审计技术等。访问控制技术作为其中一种，有着相当重要的作用。访问控制(AccessControl)是指通过某种途径，允许或限制访问能力以及范围的一种方式，是针对越权使用资源的防御措施。访问控制的目的是为了限制访问主体对访问客体的访问权限，从而使计算机系统在合法范围内使用。实现信息安全必须要限制用户对信息资产的访问权限和能力。 软件体系结构是最近几年才发展起来的一门学科，并逐渐成为研究热点。软件体系结构是软件系统设计的高层抽象，体现了系统设计的基本思想和系统开发中的早期决策，对系统具有深远的影响。软件体系结构在明确了系统的各个组成部分的同时，也限定了各部分间的交互方式。 本文的主要内容如下： (1)介绍了信息安全及访问控制的概念，重点介绍了RBAC96(Role-BasedAccessControl，基于角色的访问控制)模型； (2)介绍了软件体系结构的概念以及基于软件体系结构风格的安全性软件体系结构的设计； (3)借助AOP(Aspect-OrientedProgramming，面向侧面的编程)思想，研究了在设计系统的软件体系结构时，如何关注系统安全性中的访问控制问题，并采用了RBAC模型(基于角色的访问控制)设计并实现了具有安全特性的软件体系结构。其中主要研究了：①RBAC在软件体系结构中的位置；②RBAC权限管理的核心对象模型；③RBAC子系统体系结构的生命周期；④RBAC子系统对整个系统、软件体系结构及其它构件的影响等四个方面的问题。 本文的研究途径为：首先简单介绍和分析了传统C/S风格的软件体系结构，然后对传统C/S风格软件体系结构进行了改进，加入了RBAC模型，最后对RBAC权限管理的核心对象模型中的每个模块进行了设计与实现，并给出了设计与实现的过程。 本文还对有关工作进行了总结，并指出了下一步工作的方向。