近年来，随着全球网络化的热潮，网络技术正在日益广泛而深入地被应用到社会的各个领域中，并深刻地改变着社会的行为和面貌。然而，与此同时，网络安全却成为日益严重的问题。为此，国际标准化组织ISO在网络安全体系的设计标准(ISO7498-2)，提出了层次型的安全体系结构，并定义了五大安全服务功能：身份认证服务，访问控制服务，数据保密服务，数据完整性服务，不可否认服务。访问控制服务是网络安全的一项重要内容，访问控制(Access Control)就是通过某种途径显式地准许或限制访问能力及范围的一种方法。传统的访问控制技术主要分为两大类，即自主型的访问控制DAC(Discretionary Access Control)和强制型的访问控制MAC(Mandatary Access Control)。这两种访问控制方式有其明显的不足，DAC将赋予或取消访问权限的一部分权力留给用户个人，不利于实现统一的全局访问控制。而MAC在系统连续工作能力、授权的可管理性等考虑不足。90年代以来出现的一种基于角色的访问控制RBAC(Role-Based Access Control)技术有效地克服了传统访问控制技术中存在的不足之处，借助于角色这个主体，用户通过角色访问资源，大大提高了管理的效率，减少授权管理的复杂性，降低管理开销，而且还能为管理员提供一个比较好的管理环境。因此RBAC这种新型的访问控制技术，为网络安全中的访问控制提供了一个高效、方便、易用的模型，具有很广阔的应用发展前景。 在这个项目中，我参与了项目的总体及方案设计，了解用户需求，参与设计应用方案，负责将学校的科研成果转化成公司的应用成果，并负责整个项目的项目管理。 本文包括以下内容： 1．首先介绍了RBAC的来源和背景，并讨论了访问控制的一些技术。 2．针对RBAC的理论研究，包括RBAC的核心和模型。 3．RBAC的具体的设计和实现，包括总体结构、功能模块、关键技术的设计和实现。 4．RBAC的典型应用。