权限控制技术用于限制软件系统中的各种资源只能被授予了相应权限的用户访问，从而提高系统的安全性。本文研究了如何把基于角色的访问控制模型和AOP技术两者结合起来改进权限控制技术。基于角色的访问控制技术(RBAC)在用户和权限之间引入了角色的概念，把资源的访问权限分配给角色，通过给用户分配角色以及角色之间的继承关系简化权限的管理。虽然RBAC模型在权限管理中已经被广泛的接受并使用，但是仍然有一些需要改进的地方。譬如说，在RBAC模型里面，系统安全性的提高依赖于权限管理粒度的细化，这也意味着需要在系统的多数功能组件里面添加权限校验功能，从而导致了系统结构的混乱，难于管理维护。这种在OOP里难以用单独的对象来解决的权限控制问题，适合于应用AOP来解决。面向方面的程序设计(AOP)用于分离系统中横切多个组件的行为，把这些行为抽取出来单独实现。应用这种方式，不需要组件主动校验当前用户的权限，而是让校验功能在需要的时候被自动引发。这样可以方便的把权限校验功能分散到系统的各个功能组件里面，提高系统的安全性。RBAC的基本思想是在用户和权限之间引入角色的概念，每种角色具有一定的权限，不同的用户根据其职能和责任被赋予不同的角色，利用角色来实现用户和权限的逻辑分离，即用户和角色相关联，角色和权限相关联，用户通过成为相应角色的成员而获得相应权限。本文着重研究在Spring Framework中AOP的实现方式，最后用实例说明了如何把RBAC和AOP结合起来，以获得细粒度的权限控制。