在现代信息社会里,电子文档已经成为最常用的信息保存和使用形式。无论是政府部门的政府公文、会议记录、涉密文档,还是企事业单位的发展规划、设计图纸、产品配方、软件源代码等都采用电子文档的形式。一方面政府部门和企事业单位希望相关人员能很方便地查阅这些文档,另一方面又担心这些文档泄密,希望能有效的控制这些文档的传播和使用。而普通电子文档的易传播性导致这些信息很容易被窃取,从而使电子文档保护成为政府部门和企事业单位为之头疼的问题。随着信息化程度的深入,这个问题越发突出。　　 目前常用电子文档保护系统都或多或少存在着缺陷,本论文旨在设计和实现一个基于RBAC的电子文档保护系统,它能提供重要文档内容的保护、管理、身份鉴定和访问控制机制,能够对重要文档提供安全的保护作用。对用户常用电子文档进行安全防护,使用户按照相应的权限来访问电子文档。　　 本论文在分析电子文档保护技术研究现状的基础上,首先对访问控制模型做了深入的研究,详细分析了NIST RBAC参考模型在电子文档保护中的不足,并在此基础上提出了基于RBAC的电子文档保护模型,给出了这个模型的形式化定义。然后,提出了基于RBAC的电子文档保护系统的设计方案,并从需求分析、系统体系结构、系统模块结构等方面详细讨论了电子文档保护系统的设计方法,对实现电子文档保护系统的相关技术进行了介绍。接着,实现了基于RBAC的电子文档保护系统,并详细介绍了客户端和策略中心服务器端的实现过程。最后,搭建测试环境,对电子文档保护系统分别进行功能、性能和稳定性测试。测试结果表明,电子文档保护系统能够满足实际应用的需求,能够防止用户非法访问重要电子文档。　　 本论文的创新之处是:　　 1.提出了基于RBAC的电子文档保护模型,对NIST RBAC参考模型进行了改进,引入了安全等级和客体角色的概念,提出了对主体和角色混合授权的方法。　　 2.为不同安全级别的用户、电子文档提供不同的授权,实现对电子文档细粒度的管理。采用基于用户身份的认证技术和基于插件的文档内容的访问控制技术,根据用户的权限来实现对受保护的电子文档的阅读、打印、编辑、保存明文、阅读时间、阅读次数的控制。