建立网格可以最大限度地综合利用分布资源(数据,计算能力,存储能力等),消除异构资源孤岛,真正实现资源共享;网格门户同Web门户类似,是一个访问网格系统的入口;访问控制是网格门户系统安全的重要方面,健壮的、有效的访问控制策略可以大大减少错误、提高效率,有效保证网格门户系统的保密性、完整性和可用性。基于角色的访问控制能显著增强访问控制能力,降低授权管理的复杂性,成为当前访问控制的首选,但是RBAC模型运用还不够成熟,在实际应用中也存在对用户访问控制管理不够灵活的问题。本文针对海洋数据可视化网格门户系统(简称:ODVGPS)中访问控制组件的研发,主要的研究工作和创新如下:(1)对网格门户和基于角色的访问控制模型进行了深入的研究,针对ODVGPS涉及范围广,用户种类和数量众多,关系复杂,资源数量众多等特点,对RBAC模型进行了扩展,扩展后的模型对访问控制的管理更加灵活和方便。(2)基于RBAC扩展模型,将ODVGPS中的RBAC组件划分为:视图层、业务逻辑层、数据管理层和数据库层,便于代码的重用、维护和扩展;并给出了各层的详细设计。(3)分析了GridSphere门户框架对于网格门户开发的优势,使用了基于Portlet的门户技术,将ODVGPS中的RBAC组件各项功能分布于多个Portlet,每个Portlet在ODVGPS中都可以独立定制、添加和删除,这样使ODVGPS中的RBAC组件更易于开发、灵活部署和便于更新,降低ODVGPS的开发和维护成本,提高开发速度,增强系统的稳定性。(4)将RBAC Portlets部署并添加到海洋数据可视化网格门户系统中,对开发的RBAC Portlets进行了一系列的测试。本文将以扩展模型为基础的RBAC Portlets应用于ODVGPS中,并通过一系列的功能测试和分析,证实了RBAC扩展模型和RBAC Portlets的设计和实现方案的正确性和可行性,证明了在ODVGPS中引入基于角色的访问控制完全符合易用性、灵活性、安全性的要求,同时对其他访问控制系统的设计与实现也有一定的参考价值。