摘要：基于角色的访问控制（RBAC）模型作为目前主流的访问控制模型,与传统的访问控制相比,具有更高的灵活性和可控性。Microsoft的ASP.NET 3.5技术是目前Web应用程序的开发的主流平台之一,其成员资格和角色管理功能为基于角色的访问控制提供了技术上的解决方案。

关键词：rbac 身份验证 授权 用户权限 

单位：无锡机电高等职业技术学校 江苏无锡214028