随着电子信息技术的不断发展,信息化建设的深入进行,越来越多的信息系统在开放的网络平台上得到了广泛的应用。众多的用户通过使用信息系统来完成各种复杂的协同工作任务,计算机支持的协同工作(Computer Supported Cooperative Work, CSCW)便应运而生。CSCW在计算机技术的支持下,实现了协同工作中资源的共享以及任务的分配与调度。在资源共享与任务分配的过程中,由于参与协同工作的用户众多,协同任务复杂,访问控制便成为CSCW系统安全的一个重要的研究内容。RBAC是当前CSCW系统中,使用较为广泛的一种访问控制机制。本文分析了CSCW系统的相关特性,进一步研究了访问控制技术,针对CSCW系统中RBAC模型在权限分配与动态定制等问题上存在的不足,提出了改进方案并给出了验证实例。本文的主要研究内容概况如下。1.对CSCW的特点、系统结构以及相关的应用技术进行了分析,在了解访问控制在CSCW系统中的应用需求后,对访问控制技术以及应用于CSCW系统中相应的访问控制模型进行了分析与研究。2.对RBAC模型进行了深入的研究与分析,总结了CSCW系统中RBAC模型在动态需求的权限分配与管理等方面存在的问题。3.对RBAC模型进行了改进,提出角色对象RO、静态权限列表SPL以及动态权限列表DPL的概念,对RO、SPL和DPL进行了具体的说明与阐述,通过RO在具体协同工作中的生成,以及DPL的动态变化来满足访问控制在CSCW系统中对动态授权管理的需求。4.给出改进的RBAC模型的具体描述与相关的形式化定义,对模型的工作流程进行了阐述与分析。5.在新农合居民公共卫生管理平台的一期开发中,将改进的RBAC模型应用在该平台上,给出了项目中与访问控制有关的数据库表的设计和相关的实现代码。