随着计算机网络的迅速发展,网络安全问题日益突出,传统的访问控制方法DAC、MAC难以满足复杂的企业环境需求.因此,NIST于90年代初提出了基于角色的访问控制方法,实现了用户与访问权限的逻辑分离,构造了角色之间的层次关系.在充分分析RBAC发展现状及现有RBAC实现方法的基础上,针对当前一些采用RBAC思想的应用系统实现上的不足和MIS系统权限控制方法存在的缺陷,提出了一种采用RBAC思想、可适用于MIS系统需求的实现模式RBAC-I.在给出RBAC-I设计思想的基础上,给出了RBAC-I的总体架构,及其所包括的RBAC-I管理工具、RBAC-I数据库和RBAC-I运行系统等三部分.RBAC-I管理工具提供了访问控制规则的使用接口并提供了可视化的角色和权限管理;RBAC-I数据库负责存储安全管理者设定的访问控制规则;RBAC-I运行系统指应用系统中作为访问控制用途的各种软硬件.RBAC-I将访问控制策略与实现方法明确地区分开来,安全管理者仅需关心访问控制策略的设定,真正实现方法则由系统开发者依系统需求来选择,从而具有通用性.在现有的MIS系统架构下,根据RBAC-I实现模式设计并实现了基于角色的访问策略.以角色作为访问控制的主体,降低了权限管理的复杂度,增强了系统的安全性.