随着企业电子商务系统的广泛应用,系统安全问题越来越受到重视,访问控制技术是解决安全问题的关键。目前我国的大多数企业电子商务系统都在采用传统的访问控制技术自主访问控制以及强制访问控制技术。以上两种技术都存在一定的不足,有局限性。本文对企业电子商务系统中采用基于角色的安全访问控制技术进行了理论和实践探讨。基于角色的访问控制模型RBAC是目前主流的访问控制模型,它比传统的自主访问控制和强制访问控制更优越,同时也提供了更高的灵活性和扩展性,非常适合分布式应用。本文首先对RBAC产生背景、国内外研究动态及其优点进行简单介绍,然后分析了RBAC模型,并与传统的访问控制模型进行了比较。结合企业电子商务系统的特点和安全要求,指出了在企业电子商务系统中采用基于角色的访问控制技术的必要性。具体地阐述了基于角色访问控制方案的实现。最后,以医药销售系统为例设计了包括角色划分、权限分配的RBAC实现方案。