网络数据库系统作为数据库系统的重要组成部分,在近年来得以飞速发展。现代电子商务,政务、企业管理系统都可以看作是网络数据库系统。网络数据库系统是开放环境下的信息仓库,管理着大量的数据信息,同时可能受到来自多方面的安全攻击,从而导致一系列安全问题。一旦出现数据丢失、损坏、非法篡改或密码丢失会造成很大的损失。如今,网络数据库相关安全机制的研究随着网络和数据库技术的发展而不断深化,网络数据库的安全管理日益成为人们关注的焦点之一。现代网络数据库系统由相当一部分是运行于微软.NET环境下的,所以,对基于.NET环境下的网络数据库系统的安全性问题进行研究具有重要的现实意义。本文主要研究了.NET环境下,网络数据库系统的安全问题以及基于角色的访问控制技术在网络数据库系统上的应用,并实现了一个基于进销存管理的网络数据库安全访问系统。论文首先对基于角色的访问控制技术(RBAC)进行研究,并就如何在网络数据库系统下实现RBAC进行分析。然后对B/S架构的网络数据库系统的安全需求进行研究,对开发环境提供的在每个一个层面提出的安全策略和解决方案进行分析,充分利用.NET环境下的既有的安全组件和安全策略,以基于角色的访问控制技术(RBAC)在网络数据库上的实现为主,并结合.NET环境下的加密技术与窗体认证技术,实现了针对于进销存管理的安全访问系统。数据库管理系统本身能够实现一些安全管理功能,如使用存储过程和触发器等防止对数据库的非法操作,但是对于合法用户的某些不当操作却无能为力,同时也缺乏对用户的管理。基于角色的访问控制是一种有效的解决方法。本文就RBAC96模型进行研究并将其运用于网络数据库的安全访问系统的开发,该系统适用于网络数据库管理系统的安全保护,其方法具有一定的普遍性,在开发过程中结合.NET环境提供的丰富的组件,提高了开发速度,同时增强了系统的可移植性。