對典型的基于角色的訪問控制模型（RBAC）作了擴展，研究了如何從現實世界獲取有用信息來構造RBAC、如何實施RBAC、如何進行安全管理等問題。提出了實施RBAC的安全管理系統的三層體系結構，并給出了在三層體系結構上實施RBAC的方法。通過把網絡作為一個整體，在安全管理系統中實現了基于角色的訪問控制，以及實現了跨平臺的基于角色的安全管理的系統化和自動化。