针对Internet环境下Web系统的安全，提出了一种改进的、更加完善的RBAC方案，采用ASP.NET技术，根据用户所属角色的权限自动生成功能模块，屏蔽不安全操作。将局域网用户和广域网用户区别开来制定访问权限，提高了应用系统的安全性。

• 单位
  中国人民解放军陆军勤务学院