随着信息技术的不断发展和计算机网络的广泛普及，使得人们对信息安全的重视越来越高。而目前针对信息的保护主要基于系统的安全和网络的安全。本文主要是针对系统设计的安全进行探讨，而目前信息大都是以文件的形式存放于计算机，如何设计一个系统能够加强对文件资源的有效保护，成为我们研究的重点内容。而目前针对文件的保护，多数要么是基于访问控制，要么是基于加解密技术，没有把它们完美进行结合。　　本课题就是在研究了RBAC模型的访问控制和加解密技术之后，提出一个基于角色和透明加解密的文件访问控制。在应用层实施基于角色的访问控制，在其中对其进行扩展，引入“用户组”的概念，以它来组织数据，在进行用户的注册时，同时为其分配角色和用户组，来分别获得对应的功能权限和资源权限，此部分设计的关键是数据库表的建立以及各个权限的授权。同时为了防止文件被非法地拷贝出去，在内核层也加强对其保护，引入了文件系统的过滤驱动技术，设计了透明加解密系统。通过策略配置和各种加解密算法，能够保证对受保护的文件在写操作时进行加密，在读操作时进行解密，并且整个过程对于用户来说都是透明的。而最终文件资源的保存是以密文的形式存入在硬盘上的，即使被非法盗走，读取时看到的也是密文信息。由于以上两个功能模块相对独立，扩展性能良好，其在文件资源保护方面具有一定的研究和推广价值。