基于角色的访问控制RBAC是一种重要的访问控制策略和模型。RBAC有助于降低企业或机构中安全管理的复杂性和成本，尤其是在大型的网络应用中。我们业已开发了基于RBAC模型的访问控制系统WebDaemon。　　 WebDaemon系统提供了代理模式和插件模式来对应用系统进行访问控制，另外还提供了可供二次开发的Java API。代理模式配置简单，适用性强，但后方应用系统流量增多后容易成为性能瓶颈；而使用插件模式或API来对应用系统进行访问控制需要额外的编码，不利于推广。　　 面向切面编程AOP是近年来兴起的技术，用来在软件系统中提高业务的分离程度。系统级的交叉业务如日志、事务管理和访问控制可以通过AOP技术从业务逻辑代码中分离出来，从而使应用系统的开发者可以专注于业务逻辑的开发。　　 本文的工作是在WebDaemon API的基础上开发一个面向切面的实现，使用访问控制切面，可以为基于“模型-视图-控制器”设计模式的应用系统提供“松耦合”的“方法级”的访问控制，且几乎不需要额外的编码。