近年来，随着全球性网络浪潮兴起，我国以互联网技术为核心的网络系统得到快速发展。在开放式的Web环境中，访问控制技术显得尤为重要。本文对基于角色的访问控制(RBAC)技术引入Web环境系统做了理论和实践上的研究。 本文从理论上研究RBAC模型在访问控制粒度上的不足之处，提出了改进的RBAC模型。分析了金融决策支持系统中系统安全的权限分割，最小权限等基本原则，讨论了金融决策支持系统访问控制的特点，总结了本系统的访问控制需求和安全目标。本文在分析现有RBAC应用模型的不足的基础上，讨论了JavaBeans、JDBC、session等技术及它们的结合方法，提出通过这些技术对现有RBAC模型实施中采用的Cookies、CGI等技术不足之处的改进方案，并在现有RBAC应用模型基础上增加错误处理、审计功能以及易于集成的基于Web的RBAC管理功能，形成一种Java平台上新的RBAC应用模型——JRBAC应用模型。并将此模型应用于一个基于Web的金融决策支持系统，验证了新模型的适用性。 本文的研究分为三大部分。第一部分是对实际系统访问控制要求的分析；第二部分从理论上研究改进金融决策支持系统中访问控制的模型及实施方案；第三部分探讨在具体金融决策支持系统中设计实现Java平台上新应用模型的方案。