图书馆一直以来可以很方便的帮助人们查阅从古到今的信息。学术研究人员通过传统的图书馆来扩充他们的知识量。近几年来人们通过图书馆扩展知识面的同时，也进行一些学术研究工作。然而，随着计算机和Internet的出现，传统的信息访问方法逐渐被新的数字化方法所取代。信息的访问不再依赖于地理位置，网络使得人们可以在世界上任意位置访问到所需的信息，而且访问量不会受到限制。数字图书馆正是在大范围上扩展了这些技术，通过网络，数字资源的访问在数量上和实用性上迅猛发展。为了满足快速，便利，交互式的学术研究信息的访问需求，大学和其他研究机构中管理和用户应用的全面web化，对图书馆员工，学生和一般的读者群体提供了新的创新点。运用web，用户可以从任何一个地方包括办公室，家里，学生宿舍，图书馆等等访问到所需的信息。图书馆管理者在线提供这些受保护的信息，可以简化操作流程，降低成本，最重要的是，可以极大地提高对用户的服务质量，保护了数字图书馆管理系统中敏感信息的安全。由于可以在Internet上访问到这些敏感信息，数字图书馆的整个管理体系中的安全问题成为了一个至关重要的部分。图书馆管理员为了保护版权和知识产权，确保数字信息的安全，必须调整需求并使之与商业运行一致。几年来图书馆管理员不断地运用各个领域的信息技术来提高图书馆的管理。基于web的信息系统(WIS)无一例外的成为了图书馆系统的基本成员，为学术和研究机构提供信息需求保障。这些技术也为web服务环境下的图书馆管理员带来了信息安全方面的挑战。一个最基本的难题就是如何管理敏感和受版权保护信息的访问。最近几年数字图书馆的迅速增长和繁殖更加加剧了这些问题。数字图书馆由于各方面的源因往往需要严格控制资源的访问，包括捐赠人的限制，私有权问题，许可的颁发以及其他的与版权所有者，知识产权所有者之间的合约问题。为了解决这些难题，本文提出了一个完善的在数字图书馆环境下的访问控制方法。与传统的数据库环境不同的是，图书馆系统具有动态流动人口的特征，它存储了各种形式的大规模的信息，对它们的访问往往来自于一个固定的细微的位置。图书馆的在线管理员需要制定相应的政策来管理谁在什么时候什么条件下访问了信息。而且在图书馆管理系统(LMS)中，访问控制策略以用户资格和特征为基础，而不仅仅是用户的身份。比如，一个用户赋予访问一个文档的权限是基于该用户的支付状态的。传统的访问控制模型是以数据库管理系统的发展为背景的，不能满足基于web图书馆管理系统的安全保护需求。在数字图书馆中，不同种类的数字对象具有细纹理活动界面和高关联访问限制的特征，更加突出了这些不足。在数字图书馆中，最终用户并不拥有他们授权访问的资源。图书馆才是这些资源的真正拥有者，它可以任意的支配非法用户。集中式系统的执行标准机制只是简单的访问或者拒绝访问特定的物体，这与系统环境下的需求不相适应。在这种上下文相关的环境下的访问控制集中在通过判断客户是否授权访问资源来保护这些资源。特别是当有些物体是来自分布式资源下包含了混合数字内容(比如文字，图像和音频)的集合体。数字资源可能是高交互式的(比如远程学习模块)，他们必须支持多用户界面来满足不同群体的需求。数字图书馆的合作伙伴包含各种公共机构或者组织联盟，所以数字客体可能拥有多种成员关系。一个面向客体的方法可以用来支持良好结构的，高性能的访问控制。为了达到这个目标，要求图书馆管理系统具有基于用户功能或者角色约束的访问控制能力。到目前为止，为了管理数字内容的访问已经提出了几种访问控制模型。这些访问控制模型集中在访问授权上，忽略了版权和个人出版物等问题，不能为访问控制和版权问题提供完善的方法，其结果违背了数字资源安全版权和私有权保护的相关法规。传统的访问控制模型在一定意义上提供的是静态访问控制，只要系统管理员不改变，用户拥有的一系列权限也不会有变化。在数字图书馆管理系统中，这种静态访问控制是不适应的。用户的权限不能单一的依赖他们各自的身份，它受到前后要求的访问的影响。这被称为活动的访问控制决定或者上下文相关的访问控制决定。赋予或者撤销访问权限必须依照用户执行的任务时所具有的权利和需求。本文描述了一个整体的方法，通过这种需求结合给定的与上下文相关的访问控制模型，称为角色访问控制管理模型(RBACM)。这个方法的唯一性依赖于它的整体性。它不仅存在于访问控制条例，而且与访问控制策略版权和知识产权条例一致。本文还将版权的完整性，机密性和私有性集中考虑到数字图书馆的访问控制策略中。这篇文章以角色访问控制为基础，根据XML的性能将版权，机密性和知识产权与访问控制策略相一致，从而为WEB服务环境下的数字化资源的访问提供了一个高灵活性的方法。文中的RBACM模型与当前流行的角色访问控制策略一致。文章首先通过数字图书馆系统这个实例介绍了角色访问控制管理系统的相关理论，从整体上分析了数字图书馆的安全需求。同时讨论了在敏感环境下角色及角色之间关系的管理问题。文章同时将角色间的层次及权限分离约束条件应用到文章的实例中。一个角色访问控制管理系统必须考虑所采用的整体框架必须符合数字图书馆系统的全方面安全需求。这个模型中一个关键的特性在于动态地评估角色、属性及策略。只有当用户试图访问客体时，将用户与特定客体关联的策略才会发生作用。在数字图书馆的安全框架下，版权规则的执行也是这个系统总体设计的一部分。随着基于计算机的录音系统的广泛使用，特别是基于web信息系统(WIS)的引入，数字信息的私有性，保密性，整体性和可用性越来越受到重视。图书馆正慢慢成为维护版权持有者和用户之间平衡的领导者。在数字图书馆中，信息来源于各种各样的渠道，例如出版者的许可，限制使用的赠品等等。在描写这些访问管理策略中，图书馆需要与出版者和第三方达成共识。在web服务环境下数字图书馆的各种访问控制体制需要考虑3个控制提取物：访问控制策略，访问控制模型和访问控制机制。这些策略需要描述如何管理访问，以及谁在什么环境下可以访问什么信息等等高级需求。当访问控制策略应用到具体的事例时，就需要考虑到应用者，他们可能是属于内部资源使用，或者访问一定的结构单位，还须考虑到需求，完整，权限，责任，利益冲突等等因素。为了得到上述的结论，文章开发了一种基于．NET框架的RBAC管理器。RBAC的核心思想是用户不能够随意地访问图书馆资源。访问许可与用户是联系在一起的，并且用户可以指派为适当的角色。我们可以根据用户的职责和资格来判定角色集合中的成员，并且还可以在不改变的访问结构底层的前提下，方便得从一个角色再分配为另一个角色。当新的应用和活动结合之后，角色可以获得新的许可，并且这些许可在需要的时候可以被撤消。文章将提供一个访问控制表，为大学和普通学院机构的数字图书馆系统提供统一安全需求的图书馆服务。文中所提出的RBAC管理器将运用一种全面的构架，可以解决基于WEB图书馆信息管理系统相关的多方面的安全问题。文中运用Microsoft SQL2000 Server工具提供系统所需的数据库。