對(duì)典型的基于角色的訪問(wèn)控制模型（RBAC）作了擴(kuò)展，研究了如何從現(xiàn)實(shí)世界獲取有用信息來(lái)構(gòu)造RBAC、如何實(shí)施RBAC、如何進(jìn)行安全管理等問(wèn)題。提出了實(shí)施RBAC的安全管理系統(tǒng)的三層體系結(jié)構(gòu)，并給出了在三層體系結(jié)構(gòu)上實(shí)施RBAC的方法。通過(guò)把網(wǎng)絡(luò)作為一個(gè)整體，在安全管理系統(tǒng)中實(shí)現(xiàn)了基于角色的訪問(wèn)控制，以及實(shí)現(xiàn)了跨平臺(tái)的基于角色的安全管理的系統(tǒng)化和自動(dòng)化。