基于高校对文件共享系统"多级共享机制、多级角色权限,并且可以针对特定用户群共享数据"的需求,针对传统RBAC模型进行了简化和改进:即除了RBAC模型的角色授权外,增加了数据对象对于用户的直接授权,使用户所拥有的权限变成用户所属角色的功能权限和用户所获数据对象查看权限之并集。进而,结合"三层架构"分层的思想,采用.NET及数据库等技术加以实现。在理论层面和实现层面保证了文件共享系统的安全性。