传统基于角色的访问控制(RBAC)系统需要在业务逻辑代码中加入访问控制逻辑来实现访问控制的细粒度。这种实现方式会导致系统代码的分散和缠绕，而面向方面的程序设计(AOP)可以很好的解决这个问题。将访问控制逻辑抽取出来单独实现为方面(Aspect)，并将企业应用中的业务逻辑以Web服务的形式发布，利用AOP框架根据XML配置文件动态拦截对Web服务的调用，织入相应的访问控制方面，实现对系统的访问控制。同时由于占国内企业总数90％左右的中小企业为了适应未来企业信息化的要求，需要实现一种轻量级的RBAC系统。因此在．NET框架下，设计和实现一种基于AOP．和Web服务的轻量级应用访问控制系统，可以很好的适应中小企业的安全性需求。本论文主要工作包括：(1)本文针对现行RBAC系统在中小企业应用中存在结构复杂、成本高昂、可维护性和可扩展性差等诸多不足，在基于．NET框架的应用系统中利用AOP、Web服务和统一模型RBAC3，设计并实现了一种面向我国中小企业的轻量级访问控制系统——JM RBAC系统。(2)本文结合传统OOP思想简明扼要地分析和阐述了AOP的思想及其在程序设计方面的优势。针对．NET环境下AOP框架众多，但多数框架并不够成熟的特点，分析和比较了几种相对成熟，且具有代表性的AOP框架的优缺点，最后选择Spring．NET AOP框架来实现AOP。(3)本文利用Microsoft发布的WSE组件来扩展、实现Web服务的安全性，利用WSE组件提供的Username令牌对SOAP消息进行数字签名，加密SOAP消息，从而实现Web服务自身的安全性。(4)本文在分析镇江市城市干道工程建设管理系统中访问控制系统的不足后，将JM RBAC应用到该工程管理系统中，根据具体应用需求重新设计了系统角色，并对JM_RBAC系统作了进一步的扩展，增强了镇江市城市干道工程建设管理系统的安全性、健壮性、可维护性和可扩展性。