随着企业信息化建设的发展,信息化系统的安全性也日益得到关注。权限管理作为保证系统安全性的一个重要机制,已经成为研究的热点之一。漏洞共享平台是发布安全漏洞信息的平台,其权限管理模型的研究是平台建设中十分重要的一环,具有很强的现实意义。论文在探讨了漏洞共享平台和权限管理发展的基础上,分析了现有信息安全系统中的权限管理模型难于修改、角色结构单调、缺乏严格检查、控制粒度过粗等不足,针对漏洞共享平台对业务安全要求易于修改、角色层次化、严格检查、细粒度控制的特点和动态可扩展的权限管理机制,设计了一种动态、严格、层次化、细粒度的动态授权模型,创新点在于：扩展了RBAC访问控制模型,将动态权限定义、角色继承关系、角色约束条件、实例控制等安全要素考虑进来,并且扩展了Spring Security权限管理框架,使之易于动态修改、角色定义层次化、角色检查严格、实例级别权限控制。论文中开发实现的漏洞共享平台中的权限管理系统应用于漏洞共享平台中,达到了使漏洞共享平台中的访问控制模型能够适应业务安全灵活可变的目的。