随着网络技术的多年来迅速的发展，如何安全有效的进行网络管理已经成为一个重要的研究课题方向。基于策略的网络管理致力于实现网络管理的简单化、自动化，把管理人员从烦琐的管理工作中解放出来。而Web和Java的技术的成熟，以及在互联网上的应用，给网络管理技术和模式带来了又一次新的革命。通过Web技术，如Web服务器，Web浏览器，HTTP协议，以及Java技术，HTML／XML等标记语言来集成网络管理系统，就能够获得可运行于各种平台的简单有效的管理工具。两者的结合就形成了本课题的研究背景。 基于策略控制的网络管理系统中，需要有效的对策略对象进行存储管理，以便于对策略对象的数据运用的可重用性。而由于网络管理策略系统的关键地位，需要针对不同的用户赋予不同的管理权限。根据这些需求，本文主要围绕了两个主题进行了展开。一个主题集中在策略对象在目录服务中的存储。另外一个主题集中在用LDAP作为角色服务器构建和策略引擎合作的RBAC系统。 文章在第二章首先分析了CIM的概念和模型，以及基于CIM的WBEM网络管理架构，并讨论了策略引擎在WBEM的网络管理架构中地位，并且提出了基于WBEM的网络管理系统的基本模型作为本文讨论的基础。 接着在第三章讨论了策略对象类的设计，讨论了PolicyRule和其他策略对象的关系。然后讨论了一般Java对象在目录中的存储。并在此基础上讨论了如何通过JNDI API在目录中存储策略对象类的实现。 紧接着在第二个主题中在第四章首先讨论了基于角色的访问控制模型RBAC。在讨论过程中使用了集合论的理论，形式化地对RBAC模型及其的用户角色分配和角色授权进行了分析，接着进一步在引入了角色域的概念的基础上提出了多层角色的访问控制模型MRBAC。 然后在第五章RBAC系统的实现中，首先讨论了如何使用UML的方式来构建RBAC服务器，讨论了RBAC系统的用例图，类图，协作图和顺序图。接着讨论了用LDAP作为角色仓库的两种RBAC系统工作模式，即基于用户拉的模式和基于服务器拉的模式，最后讨论了用DSML来实现Web服务器和角色服务器之间通信的实现。 最后在第六章对全文工作做了总结，并且对该课题的发展方向作了展望。