近些年来，占中国高等教育“半壁江山”的高职院校，已成为中国高等教育的一个重要组成部分。高职院校的教学管理也正处于一个不断完善的阶段，它需要适应飞速发展的教育水平、经济水平，这使得教学管理的工作量大大增加，工作的复杂性也越来越大，因此，高职院校的教务管理工作也应以信息化和网络化的形式开展开来，因此开发高效的基于网络的教务管理系统就成为十分紧迫的任务。同时，如今Internet技术的进步和校园网的构建为建立这样的管理系统提供了必要的条件。相对于保密性而言，网络的发展使得网上信息对完整性的要求更高。而这方面又是传统的DAC/MAC的策略无法提供的。而各种环境下的授权管理可以利用RBAC得到简化，这是该软件突出的优点，其具体的思想是：系统的用户担任一定的角色，再将访问权限分配给角色，角色相对于用户是稳定的。当用户改变时，只需在权限集上进行撤销和重新分配的操作，而角色正是一个与特定工作岗位相关的权限集。因此，本文以教务管理系统开发项目为背景，重点研究了基于角色的访问控制（Role-BasedAccess Control，RBAC）在系统开发中的应用。本文所实现的教学管理系统，在体系架构上采用的是基于J2EE的多层体系架构，前端界面采用的是JQuery,后台开发工具是Java，数据库是Oracle，建模工具是UML。系统的主要功能模块有学籍管理模块、教学计划管理模块、排课管理模块、选课管理模块、成绩管理模块和系统维护模块等，是一个非常实用的、具有很好的可展性、可维护性和可移植性的网络教务管理平台。论文结合宜春职业技术学院教学管理的实际工作情况，先是对系统的设计与实现进行了论述，接着详尽地分析了系统的需求，阐述了系统构建的原则及目标，描述了系统的功能模型、信息模型以及数据库的规范化设计，并利用UML工具对系统建立了静态结构模型、动态行为模型和物理模型，然后对系统中所涉及的部分关键模块的实现进行了详细论述，其中对于RBAC模块和排课模块还给出了基于J2EE的关键实现代码。论文最后对系统从功能、性能和安全性三个方面进行了测试，结果表明，系统在以上三个方面都达到了要求。