對典型的基于角色的訪問控制模型（RBAC）作了擴展，研究了如何從現(xiàn)實世界獲取有用信息來構(gòu)造RBAC、如何實施RBAC、如何進行安全管理等問題。提出了實施RBAC的安全管理系統(tǒng)的三層體系結(jié)構(gòu)，并給出了在三層體系結(jié)構(gòu)上實施RBAC的方法。通過把網(wǎng)絡(luò)作為一個整體，在安全管理系統(tǒng)中實現(xiàn)了基于角色的訪問控制，以及實現(xiàn)了跨平臺的基于角色的安全管理的系統(tǒng)化和自動化。