访问控制是实现每一个应用系统时都需要考虑的问题。基于角色的访问控制(RBAC)因其突出的安全性和可操作性，得到了广泛应用。　　本文首先对访问控制的国内外研究现状进行了分析，特别是详细介绍了基于角色的访问控制RBAC，该机制引入角色，将权限和角色相关联，通过给用户分配适当的角色以授予用户权限，实现了用户和访问权限的逻辑分离。　　其次，在分析了基于角色的访问控制模型的基础上，本文以银行和押运通系统的权限管理子系统为例给出了一个基于角色访问控制的用户管理系统设计方案，包括用户设计、角色设计、权限设计、授权设计、约束管理设计等。　　最后，本文在数据库详细设计及功能模块设计的基础上，在.NET平台上实现了身份认证、用户角色分配和角色权限分配等基于角色访问控制的用户管理系统包含的功能。