随着计算机技术、通信技术和网络技术的飞速发展，计算机系统的安全性日益受到重视，访问控制作为一种重要的安全技术，已经渗透到操作系统、数据库、网络的各个方面。基于角色的访问控制(RBAC)模型作为主流的访问控制模型，与传统的自主访问控制和强制访问控制相比，具有更高的灵活性和可扩展性。RBAC引入了角色的概念，将访问权限赋给角色，用户通过被分配的角色来获得访问权限。角色是根据组织内为完成不同的任务需要而设定的。根据用户在组织中的职权和责任，可以分配给相应的角色。对角色进行授权，而不是直接对用户进行授权。这使得角色与组织结构相吻合，用户通过角色获得访问权限，这样如果用户在组织中的职能发生变化，只需将该用户从当前的角色中撤销并分配给它相应的角色即可，而不需要重新授权，避免了因人员调动而引起的授权变化。此外，角色层次是RBAC的另一个重要内容，上级角色可以继承下级角色的访问权限，这进一步简化了授权管理。RBAC还可以实施多种安全策略且策略中立、支持最小权限原则、有效的访问控制管理等，是近年来访问控制领域的研究热点，迄今已经提出了不少RBAC理论模型，但RBAC理论模型中仍然不够完善，还存在一些缺陷，模型实现的难度较大，并缺乏可行的执行标准。通过对RBAC的基本概念及参考模型的研究，分析了访问控制模型设计系统的可行性及实现的方法，并结合实际应用，给出了一种访问控制的实现模型，设计实现了一个网络访问控制系统。理论分析和实践证明，该方法具有一定的理论意义和实用价值。