摘要：随着电子政务的快速发展和全面普及，办公自动化（OA）系统的安全性显得越来越重要。对基于Web 的B/S 结构的OA 系统结构和安全需求进行了分析，为了增强用户身份鉴别和授权控制的安全性，分析了基于角色的安全访问控制的核心思想和模型。在OA 系统中进行了基于角色的安全访问控制设计，给出用户、角色和权限的划分，提出安全访问控制流程。 　　1 引言 　　随着计算机和Internet 的快速发展，OA 系统，即办公自动化系统，已经成为政府、企业和高校等单位办公的得力助手，很多日常工作都必须使用