随着网络技术的迅速发展,越来越多的企事业单位依托Internet构建了自己的电子政务系统,如何在互联网环境下保护企业核心数据的安全已经成为人们关注的热点。访问控制作为国际化标准组织定义的五项标准安全服务之一,是防止非授权访问的一种重要的网络安全手段。从二十世纪七十年代以来,先后出现过多种访问控制策略,其中基于角色的访问控制(Role-Based Access Control, RBAC)是目前主流的访问控制模型。然而,RBAC作为一种抽象模型需要识别业务过程的规则,目前针对港航单位业务特点,架设在Internet上的、包含多个不同机构、不同用户种类的企业级电子政务系统并不多见,而且已有的系统中访问控制模块同业务过程高度耦合,不利于系统的扩展和维护。本文从实际出发,依托云南省交通厅航务管理局“航务海事综合应用系统”下属的船舶登记系统项目。首先介绍了访问控制三种主流技术：自主访问控制、强制访问控制、基于角色的访问控制,着重研究了基于角色访问控制的几种主要模型。在对比分析各个模型特点、优势与不足的基础上,分析了RBAC模型的特点和运用在大型电子政务系统中的优势。其次基于RBAC理论,根据港航事业单位用户种类众多、关系复杂、业务过程的繁杂的特点,对RBAC模型进行扩展,引入地域和节点角色的概念,使之成为适合船舶登记系统的访问控制理论。最后对该模型的具体设计和实现进行阐述,详细给出了模型的数据库设计,以及用户管理模块实现的关键代码,重点说明了如何实现访问控制模块的低耦合。本文实现的访问控制扩展模型已经在实践中得到了成功的应用。通过本文的研究,能为该领域信息化的应用研究提供有力的帮助。