摘要：为了满足J2EE应用所提出的访问控制要求，我们应用NIST RBAC参考模型提出了一种基于条件权能的访问控制机制，讨论了访问控制系统的实现策略，解决了J2EE服务层和表现层的访问控制问题。

关键词：基于角色的访问控制 条件权能 j2ee应用 

单位：国防科技大学办公室 湖南长沙410073 长沙市国家高新技术产业开发区 湖南长沙410205