随着互联网技术的发展,信息系统的开发与实施向着服务开放、管理统一、部署灵活的方向发展,同时也给系统的资源保护与访问控制带来了新的难题和挑战。传统的基于角色的访问控制(RBAC)模型在封闭的系统环境下,能够很好的实现系统的访问控制策略,但是对开放环境的支持却不理想。面向服务架构(SOA)是近几年来软件系统设计和开发领域中的热门,部署基于SOA的系统已经逐渐成为企业内整合旧系统资源、搭建全业务系统的趋势,它可以提高企业内系统资源的复用率、降低开发成本,为企业建立跨平台、跨区域的系统提供支持。本文以RBAC模型为基础,结合面向服务架构(SOA)的设计思想,设计了一个动态RBAC组件来解决开放性系统中权限控制的问题。该组件实现了传统的基于RBAC模型的权限管理的基本功能;并通过设计对内和对外接口,动态区分和管理系统内外部访问者的请求;根据用户的登录属性,分别给出相应的访问控制策略,其中外部访问者通过角色代理来完成服务请求;采用基于Web服务发现模型,实现将系统外部服务映射到组件内的权限管理中。针对组件的设计思路,本文给出了在JAVA平台下,采用Struts+Spring+Hibernate技术实现组件的开发,并给出组件在具体项目中的应用实例。