论文针对传统RBAC模型在大规模企业应用中存在用户授权分级管理实现复杂的不足,提出了一种基于自治域的RBAC改进模型(AD RBAC)。AD_RBAC模型引入“自治域”概念形式化描述企业的组织结构并且建立组织结构域描述模型；扩展了RBAC中组的概念,将组分为管理组和普通组,增强了组的表达能力；参照组织结构域描述模型构建组和组层次结构并确定组的类型,将用户按照其所属的组织单元映射到不同的组,在系统级和组级管理用户授权。通过上述方式,AD_RBAC模型简单、直观地实现了多级用户授权管理,符合企业的实际授权策略,分散了用户授权,降低了系统管理员的工作负担。论文在对Java Web信息系统中各种受保护的资源分类的基础上,针对各种资源的访问控制特征,以AD_RBAC为授权管理模型,设计并实现了一个通用的细粒度访问控制框架(FGACF)。FGACF分别采用filter、自定义标签和面向切面编程(AOP)技术实现各种资源的访问控制。使用FGACF实施访问控制,不仅能够控制页面元素的显示,而且能够达到业务数据字段级的访问控制粒度。在实际应用中,客户程序只需通过编写配置文件就可自由选择访.问控制粒度和访问规则存储方式,充分体现了FGACF的简单性、易用性和良好的可扩展性。