随着网络存储技术的发展，网络存储系统的安全性要求越来越高。在基于对象的网络储存系统实施安全访问控制的过程中，存在用户与权限直接关联所带来的权责不明晰和管理复杂等问题，选择合适的访问控制技术非常重要。基于角色的访问控制技术近年来成为访问控制领域的研究热点，并且在很多企业级系统安全需求方面显示了极大的优势。研究人员已经提出一些基于角色的访问控制模型，其中包括著名的RBAC96模型族。然而，由于RBAC96模型在角色继承时引入了私有角色，将一个逻辑上统一的、属于同一角色的权限分离开来，导致角色定义数量增多。私有角色的方法也使得继承关系特别复杂，很难适应描述复杂的角色层次关系的状况。　　 本文提出一种扩展的RBAC模型——多继承方式RBAC模型(Multiple Inheritance Types RBAC Model，简称MITRBAC模型)。MITRBAC模型定义了多种权限类型（公有权限、私有权限和特殊权限）和多种继承方式（一般继承、公有继承、私有继承和特殊继承），并规定了角色权限继承规则。MITRBAC模型解决了RBAC96模型中的私有角色问题，从而减少了角色定义的数量，使角色层次管理更加简便和灵活。　　 本文以MITRBAC模型为依据设计实现了一个角色权限管理系统，作为子系统应用于OBS安全系统中，其主要功能是对用户、角色和权限进行管理，实现用户——角色分配和角色——权限分配等。OBS角色权限管理系统具有以下优点：用户和权限通过角色联系，方便用户权限管理；采用MITRBAC模型管理角色的层次关系，降低了角色权限管理成本，适合应用于大规模OBS安全系统；系统面向OBS安全认证过程进行设计与实现，经简单二次开发就可以应用于某一具体机构的OBS系统，所以该系统具有较强的通用性。