随着网络技术的发展和网络应用的日益增加，信息安全问题日益凸现。当前信息安全技术主要包括密码技术、身份认证、访问控制、入侵检测、风险分析与评估等诸多方面。在实际应用中，这些安全技术相互支持与协作，各自解决安全问题的某一方面。访问控制技术是一个安全信息系统不可缺少的安全措施，对保护主机系统和应用系统的安全都具有重要意义，也越来越受到人们的重视。访问控制技术起源于60年代，当时是为了满足管理大型主机系统上共享数据授权访问的需要。但随着计算机技术及其应用的发展，特别是网络应用的发展，访问控制技术的思想和方法迅速应用于信息系统的各个领域。在30多年的发展过程中，先后出现了多种重要的访问控制技术，它们的基本目标都是防止非法用户进入系统和合法用户对系统资源的非法使用。为了达到这个目标，访问控制通常以用户身份认证为前提，在身份认证的基础上实施访问控制策略，来控制和规范合法用户在系统中的行为。 本文首先研究分析了当前访问控制领域中比较成熟的访问控制实现方法(矩阵、列表和能力)和典型的访问控制模型(自主访问控制模型、强制访问控制模型和基于角色的访问控制模型)。针对实际需求，在基于角色的访问控制模型基础上，作者提出了一种扩展角色的RBAC模型(Extending Role-Based Access Control ERBAC)。ERBAC模型以传统的RBAC模型为基础，对角色和权限进行扩展，并引入权限屏蔽的概念。ERBAC模型建立了权限的等级关系，是实现了多类型角色、多层次权限和引入权限屏蔽概念的模型。作者对ERBAC模型进行具体实现，将ERBAC模型应用到某事业单位教育培训管理系统的访问控制模块中，最后对ERBAC模型进行了总结和展望。