随着Internet及其相关技术的快速发展，在开放的、异构的分布式环境下，出现了大量的分布式应用之间的互操作，通过互操作分布式应用可以共享资源和服务，有效的提高了数据的使用率。访问控制技术是一项关键的安全技术，它在保证合法用户访问资源的前提下，可以有效的限制用户对关键资源的访问。分布式应用所具有的分布性、异构性、自治性和动态性等特点对互操作的访问控制技术提出了许多新的挑战。 基于角色的访问控制模型(Role-Based Access Control，RBAC)是目前最为流行的访问控制技术，具有很大的灵活性。当前已经有不少研究正在探讨如何将RBAC模型应用在互操作的访问控制中，并且取得了一定的成果，但仍存在许多不足，本文对基于角色的互操作的访问控制的关键技术进行了深入的探讨和实践。本文的主要贡献如下： (1) 提出了一个基于角色的互操作的访问控制模型。该模型通过在不同的访问控制域之间定义角色映射关系，对RBAC模型的核心功能、继承关系和约束关系进行了全面的扩展，充分的将RBAC模型的特点应用到互操作的访问控制中。 (2) 提出了一个基于角色的互操作的分布式访问控制的体系架构。通过在原有RBAC模型的会话基础上建立互操作的全局会话，实现了可扩展的互操作的访问控制的授权和访问检查机制。 (3) 提出了一种基于角色的互操作的安全冲突的检测算法。根据分布式环境的特点，缩小检测范围，只对参与互操作的角色进行进算，从而减少了计算所花费的时间。 (4) 提出了一个基于角色的互操作的安全策略语义规范。通过定义本体及其相关的语义规则来表达安全策略的语义信息，利用这个规范可以制定统一的互操作的安全策略，从而提高安全策略在互操作中理解的准确性。