随着Internet以及Web的发展，不论是电子商务还是电子政务，都逐步走向电子化的经营与管理。但随之而来的信息安全与管理问题就十分重要。 在管理大量的网络系统时，安全管理的复杂性是个很具挑战性的问题。通常，管理员要为系统上的每个用户详细指定访问控制列表，因此，安全管理的费用很高，也容易出错。基于角色的访问控制(RBAC)技术，由于其能够降低大规模网络应用的复杂性和安全管理的费用，所以，引起了大家的重视，特别是商业应用方面。 RBAC有着广泛的应用，不仅可以嵌入到操作系统和数据库等系统软件中，而且也可以在应用级实现。本文针对RBAC在Web上的应用，提出了RBAC／Web的三种实现方式，并对三种方式的实现方法进行了分析、设计和实现。从而达到企业对页面资源进行按用户角色授权的访问控制。