本文研究了基于ANSI INCITS 359标准的RBAC构件设计与实现，主要工作有： (1)对2004年最新发布的ANSIINCITS359RBAC标准进行了较为深入的研究，探索了其核心思想； (2)讨论了WindowsServer2003中的RBAC服务，并与ANSIINCITS359RBAC标准进行了细致的对比，指出了WindowsServer2003对ANSI标准的覆盖范围； (3)给出相对独立的跨越系统层和应用层的RBAC构件的设计和重要的算法。RBAC可以看作信息系统中一个相对独立的、提供安全服务的构件。在具体实现中，信息安全是贯穿信息系统的物理层、系统层和应用层的一个重要问题。在物理层安全的假设前提下，结合WindowsServer2003的RBAC特性而给出具体设计。该设计覆盖了ANSIDSDRBAC模型中所要求的特性，并对该模型中所规定的函数在系统层和应用层的分配和协调、应用层与外部环境的接口等问题做统一的设计和规定；同时，给出了有关角色分配、角色冲突和会话管理等RBAC重要算法； (4)结合相关的项目实践，设计了实现ANSIDSDRBAC的机制，并在一个实际项目系统中给出了ANSIDSDRBAC的实现。RBAC提供的安全服务的跨层次设计虽然相对独立，但是具体实现仍然极大依赖着具体项目。在北京高级专家数据库后期工程中，应用ANSIRBAC构件进行改进，提高整体系统的安全性，并减轻安全系统的维护工作。详尽解释了该项目的部署和总体设计，并着重论述了RBAC构件的设计和实现，给出RBAC构件的主要逻辑设计和数据设计。