访问控制技术近年来成为研究的热点，而基于角色的访问控制(RBAC)则是这些热点中的焦点，并且在信息管理系统安全方面显示了极大的优势。通过访问控制既可以限制对关键资源的访问，也能够防止非法用户的侵入或者因合法用户的不慎操作而造成的破坏。基于角色的访问控制在访问控制中引入了角色的概念，把对资源的访问权限分配给相应的角色，根据用户在组织内所承担的角色进行访问授权与控制。论文首先对几种常用的访问控制模型进行了研究，并指出了各自的适用范围，重点探讨了基于角色的访问控制模型，虽然RBAC模型已经被广泛的接受，但在实际应用中还存在一些诸如授权过程过于复杂，权限粒度不够细化等不足，本文对其进行了改进，并详细描述了改进模型的特点，提出了组、特有权限和权限限制元素的概念。另外对如何基于面向方面编程(AOP)技术来实现改进模型进行了深入的研究和详细的描述，指出AOP在解决像权限管理这种横切多个组件的问题中表现出很大优势，它可以把这种横切行为抽取出来单独实现。通过这种方式，不需要每个功能模块类都继承权限校验接口，并在每次对业务访问前主动调用权限验证方法，而是利用拦截器原理对调用目标进行动态拦截，在需要的地方自动进行权限验证，这使得业务模块中的权限代码完全消失。最后通过与基于面向对象技术(OOP)的权限控制实现的对比，说明了该方案将大大提高代码的复用率，降低核心模块的代码复杂度，同时消除各模块之间的耦合，并且结合实例，详细描述了实现过程。本课题是基于FrameServer框架为基础来实现的，但是RBAC改进模型并不局限于该框架，由于实现过程是基于AOP理念，所以本文提出的实现机制适用于所有支持AOP方式，尤其支持拦截器机制的框架或者开发平台。