网上阅卷系统是一种为提高阅卷自动化、智能化、共享化而提出的应用系统。作为一种工作在分布式模式下的计算机支持的协同工作CSCW(Computer Supported Cooperative Work)系统,研究如何为其构建一个协同的工作环境、实现对共享资源的保护、保证系统中成员间信息的安全传输以及成员的身份鉴别有着重要的现实意义。基于角色的访问控制RBAC(Role-Based Access Control)作为一种先进的访问控制策略,能根据用户的角色限制用户对关键资源的访问,减轻授权管理负担。身份识别和认证以及数字签名技术是现有的安全理论中保证网络环境下信息安全传输的有力手段。在深入讨论RBAC理论和网络环境下安全通信机制的基础上,提出了一种网上阅卷的协同工作模型——CBWG(Cooperation Based Web Grading)模型。描述了模型的组成元素、组成模式以及协同工作方式,给出了协同活动、活动模板、活动树等重要概念。借用活动模板来表示协同工作中角色和共享对象间的交互关系,以反映一个协同活动应该具有的特征和行为;通过活动树中不同节点所代表的实体,来维护一个分布式的安全访问控制策略部署。CBWG模型借助RBAC模型中用户、角色和共享对象之间的工作模式,实现了网上阅卷系统共享数据完整性、机密性的保护。同时在现有的安全通信理论基础上,本模型引入了成员的身份识别和认证以及数字签名技术,保障了群组通信环境下的信息安全传输。研究表明,在CSCW系统的基础上,利用RBAC理论和安全通信理论构建的CBWG模型能较好的满足实际应用需求,并具有良好的可扩展性。