随着Internet的广泛应用，基于角色的访问控制(Role Based Access Control，简称RBAC)已成为当前计算机科学的一个十分活跃的研究领域，RBAC技术正成为安全可靠应用系统中的重要组成部分，构建完善的RBAC模型和设计合理的基于RBAC模型的应用框架具有重要的意义。 本文首先介绍了几种具有代表性的基于角色的访问控制模型，并对这几种访问控制模型进行了分析比较。然后，构建了基于SARBAC模型的改进模型WARBAC。WARBAC模型是在SARBAC模型的基础上，利用ARBAC02模型中的组织结构的思想，对SARBAC模型做了进一步的改进，为描述方便起见称这个改进模型为WARBAC模型。接下来给出了参照x.812|ISO 10181访问控制架构设计的基于WARBAC模型的应用框架，并对其设计技术进行了详细的探讨，主要内容包括：基于WARBAC模型的应用框架体系结构，WARBAC访问控制策略设计、访问控制执行功能和访问控制决策功能及其相互间通信方式设计、WARBAC管理功能设计、基于目录管理的LDAP服务等。最后介绍了根据基于WARBAC模型的应用框架进行设计实现的文件资源管理系统——UJSFWM，文中对UJSFWM系统的功能及其涉及到的相关技术的实现做了详细介绍。