随着信息技术的快速发展，信息安全已成为人们高度关注的问题，特别是在企事业的信息系统管理中，针对资源共享而引出的访问控制技术也得到了广泛的研究。本课题在对信息系统的权限管理相关理论和方法进行研究的基础上，通过比较几种常见的访问控制方式的优缺点，以及对目前信息系统的权限管理的需求进行分析，最后对基于角色的访问控制技术进行适当的改进使之在基于角色的权限管理方面更加灵活。本文结合公司的基础技术平台的典型应用需求为背景，初步探索了访问控制的理论、方法以及基本流程，并在此基础上设计了基于角色的权限管理系统的架构模型，实现了简单的原型系统，给出了系统的应用实例。论文完成的主要工作如下：（1）面向信息系统权限管理工作流程，研究了常用的访问控制技术的基础理论和方法，详细探讨了基于角色的访问控制技术，并介绍了其应用过程。针对目前信息系统的应用需求，本文对RBAC进行了适当的改进，以便能更加灵活的应用到其他管理系统中。（2）在访问控制技术理论研究的基础上，本文对权限管理系统的功能进行了详细的需求分析，设计了基于角色的权限管理的系统架构，对系统的各个功能模块进行了详细设计。（3）在Windows环境下采用Java编程语言实现了基于角色的权限管理架构的原型系统，并初步对其原理的可行性进行测试，给出了应用实例。该系统可以作为其他信息系统的一个子系统，能辅助管理人员完成系统的安全访问控制。通过对原型系统的实验分析，初步验证了本文所提出的方法以及系统设计方案的有效性和正确性。