基于角色的访问控制RBAC模型被普遍认为是一种有效的访问控制模型，它比传统的自主访问控制和强制访问控制具有更高的灵活性和更好的扩展性。实际应用中，随着企业及信息系统规模逐渐扩大，系统中角色的数目也随之急剧增加，从而使得角色管理的工作非常繁重。而这些为数众多的角色中又存在许多职能类似的角色，并且它们拥有类似的权限。对于具有类似职能的角色，我们将影响角色权限的因素抽象成不同类型的形式参数，而在用户角色指派时赋予这些参数相应的取值。本文研究RBAC模型的扩展及其应用，包括以下主要结果： 1．提出了一种RBAC的扩展模型——参数化RBAC模型，给出了参数化RBAC模型的形式化定义。进一步，讨论了参数化RBAC管理模型，并且根据实际应用经验，给出了参数选择的一些建议。 2．实现了一个企业WEB环境下统一的安全平台、WebDaemon。WebDaemon中采用了参数化RBAC模型，通过参数化RBAC模型的机制，可以使得应用系统中角色的数目大大减小，简化了角色管理。 3. 应用WebDaemon到一个分时媒体电子商务平台e-TSM，说明了WebDaemon在电子商务应用的重要价值，以及参数化RBAC在其中起到的作用。