基于角色的访问控制模型RBAC是目前主流的访问控制模型，可以减少授权管理复杂性，降低管理开销，并能提供与企业组织结构相一致的安全策略。而美国国家标准与技术研究所(NIST)提出的RBAC/Web模型是大型企业网实现基于角色的访问控制的一种较佳方案。本文在对RBAC和RBAC/Web模型深入研究的基础上，提出了一种基于LDAP的RBAC访问控制服务器(简称RBAC/WebServer)。RBAC/WebServer从模型完整性和实用性的角度，针对RBAC/Web模型存储分散化、管理工作量大、性能低下等问题，提出了自己的解决方案： 　　在存储模型方面，以LDAP目录服务器作为RBAC/WebServer的存储平台，使用树型的目录结构组织RBAC的四个基本元素——用户、角色、权限和会话，形成了统一的RBAC存储模型。 　　在管理模型方面，在RBAC/WebServer中引入了一种改进的ARBAC97模型——层次式的ARBAC模型(HARBAC)，大大降低了RBAC模型管理的工作量；另外，还根据RBAC/WebServer目录存储的特点，引入了组和管理域的概念，实现了用户、权限、角色的统一管理。 　　在会话机制方面，在RBAC/WebServer中加入了身份验证组件，取消了ARS机制，并用Web服务器上的URL过滤器代替了CGI，大大提高了RBAC/Web作为一个安全模块的完整性与整体性能。 　　在研究过程中，本文在.NET框架下实现了一个RBAC/WebServer的原型系统。本文按照从底层向上的顺序，详细讨论了实现RBAC/WebServer的技术细节。本文最后给出了一个应用实例，并指出了RBAC/WebServer的存在问题与进一步研究方向。