RBAC作为流行的访问控制技术,已经广泛的应用于许多B/S系统,例如电磁兼容网站、校园网等,它不仅提高了系统的安全性,并且大大简化了系统的权限分配和管理工作。然而,将RBAC直接应用于基于B/S模式的网络测控系统却会产生一定的问题。测控系统与其他B/S系统有较大的不同,在于它本身具有较强的基于功能的扩展性。对于一般的基于内容扩展的B/S系统而言,标准的RBAC模型完全可以满足它的访问控制要求,但是对于基于功能扩展的测控系统来说,静态的RBAC模型很难满足系统扩展需求。例如,当一个新设备和新功能的加入都会给系统的权限规则带来新的变化,现实的情况通常是无法将一个新的设备功能十分吻合的添加到一个现有的角色系统当中。因此,要满足系统权限的动态特性,需要同样具有动态功能的访问控制模型。本文在采用RBAC技术的基础上做了一点改进,在Core RBAC模型中添加一个动态类Role-working,针对被用户激活的角色对象建模,实现特定语境中激活角色的动态特性。在改进后的模型中,通过对role-working的控制,可以实现对所有用户的角色行为的安全监控和跟踪,实现了授权的动态特性。另一方面,传统的基于B/S结构的测控系统采用三层结构:用户界面层、网络应用层和数据管理层。例如唐进、马树元等开发的基于Internet的共享测控系统实例,王勇、张惊雷等设计的基于Web Service平台的虚拟仪器远程Web测控。虽然三层B/S结构不仅实现了设备的网络共享而且省去了客户端升级的麻烦,但是三层B/S结构也存在很大的局限性:由于B/S结构采用的是瘦客户端,几乎所有的应用程序都要在服务器端运行,这势必对服务器的性能提出过高的要求,从而导致系统软件运行效率的降低以及系统硬件成本的增加,同时对于传统的基于三层结构的网络测控系统的而言,在其不断扩展的同时,RBAC模型的应用反而会降低系统的安全性能。如果将设备服务程序从应用程序服务器中分离出来,作为单独的一层,构建一个基于四层结构的网络测控系统。不但可以减轻应用程序服务器的运行的负荷,而且,通过结合Role-working,新增的功能和资源不再完全受到现有角色权限的制约,确保系统的安全性的基础上增加了系统的灵活性和扩展性。