对典型的基于角色的访问控制模型（RBAC）作了扩展，研究了如何从现实世界获取有用信息来构造RBAC、如何实施RBAC、如何进行安全管理等问题。提出了实施RBAC的安全管理系统的三层体系结构，并给出了在三层体系结构上实施RBAC的方法。通过把网络作为一个整体，在安全管理系统中实现了基于角色的访问控制，以及实现了跨平台的基于角色的安全管理的系统化和自动化。