访问控制是安全服务体系结构的重要组成部分，是对资源和服务使用的限制，决定主体是否对客体有权进行某种操作。基于角色的访问控制RBAC(Role Based Acess Control)只是一个模型，所以当前对RBAC的研究重点——就是如何在特定应用系统中使用这种访问控制技术。论文针对目前Web上实现RBAC方案灵活性、适用性和扩展性普遍较差的问题，在详细讨论了现有的在Web上构建RBAC应用系统的方法后，提出了一种W-RBAC解决方案，构建了一种网站访问控制模型。W-RBAC方案通过划分系统功能模块，结合.NET框架的加密算法和服务器COOKIES验证技术，利用SQL SERVER 2000关系数据库表述用户、角色、权限，用户／角色分配，角色／权限分配来实现RBAC。依据W-RBAC方案构建的网站访问控制模型，实现了当用户发出访问请求时，系统根据用户提供的凭证(用户名、密码)来检查用户的合法性，如果凭证无误，系统就将用户对应的所有角色取出，然后逐一检查每一个角色所对应的权限的集合，最后将所有这些权限的集合作并运算，得到的一个并集即为用户的权限，系统根据用户的权限将网站的相应内容提供给用户。论文开发的大连理工大学电磁兼容网站是基于.NET技术的Web应用系统，该系统成功的实现了W-RBAC访问控制方案和网站模型。基于角色访问控制的W-RBAC方案和网站授权系统实现模型，减少了授权管理的复杂性，降低了管理开销，有效地提高了Web上实现RBAC方案的灵活性、适用性和扩展性。