随着网络应用的普及，由资源共享带来的信息安全问题也日益突出。如何提供相应的访问控制机制用于控制用户在系统中的行为和动作，己成为信息安全的首要问题。本文提出了一种基于角色访问控制的方案--基于 J2EE框架技术的Web权限管理系统，该系统具有良好的通用性并且与平台无关，较好的保证了信息系统的安全性。 论文首先介绍了实现该系统的一些相关技术，包括J2EE平台、访问控制技术及权限管理模型。随后论文结合应用系统多层次体系结构发展的现状，对现在流行的两大开发框架Struts和Hibernate的相关应用进行深入的分析和讨论，并且将框架技术的应用同基于J2EE框架技术的Web权限管理系统的开发紧密结合起来。 论文最后结合实际应用，讨论了基于J2EE框架技术的Web权限管理系统的功能需求，设计了相关模块的实现方案。系统引入RBAC/Web访问控制模型实现 Web应用系统的授权，可以支持动态地改变用户的权限，实现了系统开发过程中的职责分离。结合Struts和Hibernate框架技术实现了访问控制器、用户管理器、角色管理器、权限管理器、模块管理器五个主要的功能模块。