随着信息网络技术飞速发展,电子政务信息系统的开发与应用日I益普及,对系统安全性要求也更加严格。J2EE (Java2Enterprise Edition)是以Java技术为基础信息系统开发平台,它为应用系统提供了一系列的安全访问控制技术支持,其中Acegi安全框架和基于角色访问控制RBAC(Role-Based Access Control)技术在信息系统安全体系部署中得到广泛应用。本文以国家统计局某市级调查队信息系统安全体系设计为背景,通过对J2EE平台现有安全技术及开发经验进行研究,结合实际安全需求实现了具有稳定可靠地身份认证、访问控制及数据保密系统安全体系。1,本文研究了基于J2EE技术下安全体系的构建机制,详细分析了构成J2EE平台的重要组件、常用容器和相关核心技术,接着围绕安全机制概念、验证和授权机制及JASS技术展开研究了该平台标准下的安全体系运行原理。2,本文从MVC开发模式、Struts架构、Spring架构和Hibernate架构的概念及结构体系入手认证研究目前J2EE技术平台主流的轻量级开发框架SSH架构及其核心技术,然后重点分析了SSH架构下的Acegi安全技术的构成体系、配置机制及功能扩展和RBAC访问安全控制策略实现方式。3,本文以统计系统建设中具体安全需求特别是数据资源保密展开分析,根据需求进行系统角色与权限设计构建安全体系数据库,集合Acegi技术实现用户身份认证,并基于RBAC访问控制策略实现权限动态管理,运用SSL传输协议对用户在系统的操作进行安全保护,并选用两款常用的测试软件对系统进行性能测试和系统系能优化。