由于在满足企业级系统安全需求方面显示了极大的优势，基于角色的访问控制(RBAC)近年来成为访问控制领域的研究热点。研究人员已经提出若干基于角色的访问控制模型，其中包括著名的RBAC96模型族。然而，这些模型定义往往过于抽象或者是面向应用的解决方案，因此其框架很难被系统开发人员理解。本文对基于角色的访问控制的经典模型——RBAC96模型族中的RBAC3模型进行改进，提出一种新的基于角色的访问控制模型——OSRBAC模型。该模型比之RBAC3模型具有实用性、易于理解、易于实现等优点。 我们在红旗安全操作系统(RFSOS)中实现了OSRBAC模型。红旗安全操作系统在国内首次采用基于通用访问控制框架的安全操作系统体系结构，将安全属性数据、安全决策和决策实施三者分离，可以灵活地支持多种访问控制机制。具体实现主要分为三部分：访问控制信息、访问控制执行模块和访问控制决策模块。本文给出了支持基于角色的访问控制安全机制的红旗安全操作系统核心的测试数据。实践证明，OSRBAC模型在红旗安全操作系统中的实现对系统性能的影响较小，同时也验证了模型的正确性。 最后，我们比较了基于角色的访问控制模型在三个安全操作系统中实现的特性。这三个安全操作系统是：Trusted Solaris 8操作环境、SELinux和红旗安全操作系统。虽然三个系统都基本实现了基于角色的访问控制模型，但实现方法和细节还是有很大不同。通过分析和比较，我们可以看到红旗安全操作系统中的基于角色的访问控制模块比较完整地实现了基于角色的访问控制模型的定义和结构。