Mashup是目前网络上流行的一个词语,它起源于对流行音乐的描述,指的是从两首不同的歌曲(通常属于不同的流派)中混合演唱和乐器的音轨而构成的一首新歌。类似的,Mashup也是内容的一种创新组合。在此,内容不仅指数据也可以是服务,并且这些数据和服务往往来自于不同的数据源。重要的是, Mashup是一种交互式的Web应用程序,它利用了从外部数据源检索的内容来创建全新的创新服务,具有第二代Web应用程序的特点。正在Internet上逐渐兴起,将是Web2.0的流行趋势之一。它具有易用灵活,数据整合功能强大的特点,受到企业和广大互联网使用者的关注。然而在Mashup技术创造出丰富多彩的应用的同时,我们同样发现现有的Mashup开发的方式存在许多不足之处,特别是在其构建过程中,对Mashup服务器中需要认证保护的数据资源缺乏安全性的保证,本文是针对Mashup这一现象及Mashup安全性构建进行研究和实践的总结。本论文的主要工作如下:首先,针对Mashup的流行现状进行研究,总结陈述了Mashup分别作为应用程序或开发方式的含义,分析了它的产生背景。就基础、特点、类型、架构、平台工具及发展关键技术几个方面对Mashup进行阐述,指出了Mashup开发模式具有开发简单、提倡重复使用以及它基于开放的标准、数据共享方便、开发成本低、具有业务敏捷性等特点。其次,本文对Mashup构建过程进行了研究,分析了Mashup的数据来源,根据Mashup构建过程,本文引入了RBAC模型的理念,并分析了RBAC相关技术。此外,本文设计了权限管理架构和权限管理访问控制流程,并设计与实现了Mashup构建系统中的权限管理组件。最后,结合Google地图和权限管理模块,本文设计实现了基于RBAC的校园网Mashup,用实例验证了权限管理技术在Mashup构建过程中的应用。