【摘要】随着对在线的多用户、多系统研究的不断深入,角色的概念逐渐形成,并产生了以角色为中心的访问控制模型RBAC。本文依据该模型设计了基于WEB的三层结构的企业信息系统的访问控制方案,该方案能够使系统更加安全有效,大大降低了网络应用的复杂性和安全管理的费用。同时,使企业信息系统中的权限管理更加方便、灵活。