在数字信息化的新时代中,计算机网络系统广泛应用于社会中的各个领域。为保护系统信息资源安全,网络信息系统需要统一管理系统内的资源,并限制系统用户获取信息资源的权限范围。通过加入访问控制,可以对用户主体和信息客体间进行访问管理和动态有效变更,强化网络系统的组织管理模式,能够更好地保护个人隐私和集体的信息资产安全。结合校园事务应用背景进行分析,本文选择以RBAC模型为基础理论,设计应用于校园事务的访问控制系统的整体框架,分为登陆模块、用户管理模块和权限管理模块,适合管理大量用户;把管理员角色划分为多个权限等级,符合上下级间的组织结构。