随着网络的发展,信息资源的逐渐丰富,信息安全成为日益突出的问题。信息安全服务包括保密性、身份验证、完整性、不可抵赖性、可用性和安全访问控制等方面,只有信息足够安全,用户才能够信任网络。因此,信息安全是软件系统设计开发要考虑的首要问题。完善国土资源监管部门的建设用地监管平台信息安全就成为首要任务。本文介绍了以辽宁省建设用地批后核查系统设计系统安全访问控制和授权管理相关需求为基础的通用授权管理子系统的研究开发过程。该子系统的研究与实现以RBAC(Role Based Access Control)为基础,主要是将基础的RBAC模型做了两方面的改进:基于信任度的细粒度RBAC访问控制和基于AOP(Aspect Oriented Programming)的细粒度RBAC访问控制。子系统主要包括安全访问控制服务和安全访问权限配置两个部分。安全访问权限配置为用户提供图形化的操作界面,满足辽宁省建设用地批后核查系统对权限配置的需求。安全访问控制服务主要提供系统管理、部门管理、用户管理、角色管理、权限管理、资源管理、授权管理和权限分配管理等子系统模块,为安全访问权限配置及其它子系统提供全套的权限相关服务。该通用授权管理子系统使用Oracle 11g数据库和 MyEclipse 作为开发平台,使用 Spring,Hibernate,Struts 和 Spring Security开发框架来支撑授权管理子系统,使用Java语言开发,实现系统对权限控制的需求。本文首先分析了 RBAC技术的研究现状以及实现通用授权管理子系统的关键技术,详细介绍了基于信任度和AOP的细粒度RBAC访问控制模型。介绍了辽宁省建设用地批后核查系统对通用授权管理子系统的功能需求以及如何在系统中应用基于信任度和AOP的细粒度RBAC访问控制模型。在系统设计部分,介绍了子系统的总体架构及功能模块,给出了数据库的设计。在系统的实现过程中,根据系统的模块划分,介绍各个模块和组成部分的具体实现。在系统的测试部分,给出通用授权管理子系统的测试,同时对测试结果进行说明。最后,对本文工作进行了总结,并对下一步工作进行展望。