ASP(Application Service Provider，应用服务提供商)平台为加速中小企业的信息化进程提供了一个有效途径，随着平台的不断推广，企业用户信息(如客户信息、财务信息等)的不断增加，如何保障企业用户信息的安全成为ASP平台业务拓展的主要障碍。大多数ASP平台都采取了相关的安全措施，但是对平台安全问题的研究局限在物理安全、网络安全等表层，使平台的安全问题难以有突破性的进展。本文突破了现有的强调通过外界因素来解决ASP平台安全问题研究方法的局限，从用户管理的角度分析了ASP平台安全问题，强调了平台安全策略的重要性。本文具体从系统架构、技术保障、业务运营等多个方面分析了影响系统安全的各种因素，深入探讨了用户管理在保障平台安全的重要作用，重点分析了用户管理的业务需求，并从用户的角度提出了用户管理的解决方案，建立了用户管理的业务模型；通过对访问控制模型的对比分析，进行了方案选择，确立了适合于本文的基于角色的访问控制方案，建立了用户-角色-权限机制，提出了用户管理的访问控制模型，并对用户管理的整个体系结构进行了概要设计；通过对用户管理对象模型设计原则的研究，从设计模式的角度设计了其对象模型，同时对用户管理的关键业务进行了顺序图设计，具体分析了数据库的设计规则，并设计了用户管理数据库的概念模型及逻辑模型；最后介绍了系统开发的相关技术以及系统实现。