随着计算机技术的进步和软件规模的不断扩大，各种网络应用系统对于安全高效的访问控制策略，提出了越来越高的要求。传统的基于角色的访问控制模型受限于当时的技术水平，没有充分考虑到分布式应用管理，已经不再适合逻辑复杂的网络应用集群环境，因此需要提出一个逻辑描述更为精细的、对网络应用集群处理能力更强的通用模型。 　　首先，本文全面介绍了访问控制技术的发展和国内外研究现状，从而确定使用基于角色的访问控制技术来构建权限管理平台。文中详细描述了基础模型、约束模型、层次模型和复合模型等四种标准RBAC模型，通过分析它们的特点及其应用范围总结出标准RBAC模型的缺陷和不足之处，并在此基础上提出了一套更加适用于网络应用集群环境的改进RBAC逻辑模型。 　　其次，在改进RBAC逻辑模型的基础上，采用面向对象的设计思想提出了相应的实体对象模型、值对象模型和数据传输对象模型。重点介绍了各对象间的转换方式及其生命周期，并在此基础上使用JavaEE技术进行程序上的实现。在设计系统平台的过程中详细阐述了权限解析策略、角色封装与分配方式、数据工厂、安全切面以及网络应用间的通信机制等问题的解决方案。 　　最后，全面分析了系统平台的应用环境以及执行性能。通过对大数据量管理效率和并发处理能力的测试，证明了系统平台的实用性和可靠性，进而得到了完整的基于改进RBAC模型的权限管理平台。通过实践证明，该平台完全能够承担企业级的管理任务，具有良好的可操作性和扩展性。