访问控制(Access Control)就是通过某种途径显式地限制或者准许访问能力及范围的一种措施。自主型访问控制(DAC)和强制型访问控制(MAC)作为访问控制的传统方式，由于自身明显不足限制了其在实际中的应用。基于角色的访问控制模型(Role-BasedAccessControlModel，RBAC Model)是一个基于“用户-角色-权限”的用户管理多层模型，有效整合了传统访问控制技术的优势，又克服了他们的不足，使得指定和执行特定用户及企业保护策略的过程更加灵活。　　 本论文以“中国国土资源航空物探遥感中心管理与决策支持系统（以下简称“管理决策支持系统”）项目为背景，基于Javaweb程序设计的三层体系结构，使用基于MVC模式的Struts框架，表现层运用JSP作为视图，业务层结合代理模式，运用JavaBean和Ajax技术，数据持久层结合Hibernate模式，使用JDBC操作Oracle数据库，整个系统以Eclipse为开发平台。论文主要内容包括管理决策支持系统项目中的人员信息管理模块、用户管理模块、角色权限控制模块、外事管理模块、学术管理模块的设计与实现。　　 管理决策支持系统的角色权限管理采用基于角色的访问控制模型，根据航遥中心的各部门实际管理情况和安全策略实现角色定制、用户角色分配、角色权限分配的功能，构成统一的用户管理、统一的资源管理和统一的权限控制。角色权限管理解决了大量用户访问权限的授权问题。实现了多用户多角色分配、资源模块树型菜单控制、权限的二级授予问题。使用改进后的自定义标签配合页面标签解决了角色对操作权限的按钮级控制以及页面表单和查询范围的行控制、列控制。　　 同时根据航遥中心相关部门的业务流程，在Struts整体架构下，使用各种JAVA以及相关技术实现了人员信息管理模块、外事管理模块和学术管理模块。对人员基本信息、外事管理信息、学术管理信息实现新建、删除、编辑等数据库管理，并对外事和学术实现了过程化的管理。各个模块的查询统计分析功能最终为各级领导、管理人员提供决策支持服务。