随着信息化技术的飞速发展,企业级信息系统对权限控制的灵活性和安全性提出了更大的挑战。目前流行的权限控制技术是由Ferraiolo和Kuhn于第15届国际计算机安全会议上提出的基于角色的访问控制方法(Role-Based Access Control,简称RBAC),其通过给角色分配权限,给用户分配角色的方式完成访问的授权与控制,其将用户与权限相分离,实现了权限控制的灵活性。这种控制技术能够降低管理信息系统权限控制的复杂度,减少权限管理员的工作量,节省系统安全管理的开销,得到了广泛的认可和关注。目前的权限定义往往局限于周知的增、删、改、查操作,而对数据级别的控制很弱,如对数据表中部分列数据和部分行数据的用户操作权限无法进行限定。因此传统模型对一些细粒度要求比较高的系统和一些敏感数据的操作权限无法进行有效的控制。针对现有的RBAC模型在实际应用中仍存在耦合过于紧密、权限控制粒度不够细化等缺陷,本文对RBAC模型进行了改进,提高了现有管理信息系统的权限控制机制。本文所提出的RBAC模型具有较好的理论意义,并且在实际应用中也具有较好的应用价值。本文提出了一个高效易用的基于AOP和RBAC改进模型的权限控制解决方案,实现了细粒度的权限控制以及权限控制逻辑和业务逻辑的完全解耦,并随后结合招商银行设备信息平台给出了权限中间件的核心部分(授权部分和权限校验部分)的具体实现,从而验证了AOP和改进的RBAC模型结合的可用性和高效性。总的来说,本文研究的主要内容包括以下几个方面：(1)对权限访问控制模型进行了研究,针对问题,本文提出了一种改进的RBAC模型,该模型具有减轻权限管理员的工作量、增加授权过程灵活性的优点；(2)引入横切关注点的概念实现架构。使横切特性模块化,开发过程简明化的目的；(3)结合AOP技术和RBAC改进模型提出了一种基于面向切面技术(AOP)的新的权限中间件设计方案；(4)提出了一个新的基于AOP的用户认证和授权管理系统方案。本文有所改进RBAC的模型为基础,实现了细粒度的权限控制,并使用面向切面编程技术将关注点分离,使得改进后的权限管理模块可维护性和可扩展性更好。