随着信息化技术的快速发展，访问控制技术的研究得到越来越多的科技人员的关注，其中尤其是基于角色的访问控制技术(Role-BasedAccessControl)最为突出。RBAC满足了商业和政府部门等对于系统安全方面的要求，显示了极大的优势，其核心思想是用户通过角色取得访问权限，权限和用户在逻辑上实现了分离，简化了授权管理，增加了访问控制的灵活性。 本文首先介绍了目前访问控制技术研究领域的现状，然后分析了经典的基于角色的访问控制技术模型RBAC96和ARBAC97，在此基础上，结合现代商业和机构的发展规模，提出基于RBAC传统模型的扩展模型E-RBAC(ExtendedRole-BasedAccessControl)，该模型将部门抽象出来，和角色共同决定对用户的授权，并在角色和许可之间增加任务概念，使得业务和功能分离，同时取消了管理层级的概念，简化了管理的复杂度，提高了管理的效率。 本文给出了基于E-RBAC模型的应用实例。按照E-RBAC模型原理，基于J2EE构架，以B/S(浏览器/服务器)的模式实现了某电信企业的代理商管理受理子系统，提高了系统整体运行效率，方便了管理，节约了运营成本，系统在实际上线应用中运行良好，取得了很好的实用价值和经济效益。