随着云计算与大数据的快速发展,传统网络架构逐渐不能满足互联网业务的高速增长。‘SDN(软件定义网络)控制与转发相分离的核心理念可以为网络提供更好的全局视野和集中管控,越来越受到学术界和工业界的广泛关注,但其安全性是SDN大规模部署和实施的必要前提。因此,本文针对基于OpenFlow的SDN技术,研究了基于角色的访问控制技术和Web认证开发技术,提出了SDN架构下的Web认证和访问控制安全框架。本文首先对SDN及访问控制技术进行研究。分析了基于OpenFlow的SDN结构,包括交换机、控制器和OpenFlow协议,并重点分析了本文开发用到的Open vSwitch交换机和Ryu控制器。同时介绍了基于角色的访问控制技术,并详细分析了RBAC96模型。其次,本文在分析了SDN和访问控制的基础之上,提出了基于OpenFlow的软件定义网络Web认证和访问控制架构。详细分析了该架构的各个组件并阐明其数据流和控制流的流向原理,并对其中三个网络组件进行设计和实现。针对Ryu控制器,详细设计和实现其中的Packetln模块、流表项下发模块、重定向、认证过程和访问控制五大核心模块；针对Web认证,包括其中的数据库类、认证模块和后台管理系统进行详细的设计和实现。针对数据库服务器,进行数据表的设计和实现。最后,搭建由三个组件组成的安全框架网络实验平台。对四种不同角色的用户进行功能测试和性能测试。结果表明,该架构可以实现同一主机上不同角色用户认证和认证后细粒度的网络访问控制,其访问控制能精确到网络传输层协议。