随着互联网技术的迅速发展，许多工作被移植到互联网上，极大提高了工作效率，促进了生产和科研的进步。网上协同工作的目的就是利用互联网的优势条件，促进组织为了共同的目的进行高效的合作。远程设备访问和共享是网上协同的一个重要的方面，特别是网上协同研究的重要基础。它面临的最主要挑战在于，如何有效对设备资源进行访问控制，以及如何构建对设备异构性适用能力较强的设备访问模式。当前国内外的研究主要局限于针对特定仪器进行远程共享的方法和理论，存在部署复杂和推广困难的缺点。 远程设备访问具有实时性的特点，在网上合作研究中还需要能够实现有效的设备管理，支持注册，编辑和删除等服务。据此，我们将设备资源分为受计算机程序控制和不受计算机程序控制的两类。基于当前研究状况和基于成熟的计算机技术的考虑，我们将研究对象限定于受计算机程序控制设备内，此类设备同时具有程序和设备的特性。通过对程序和控制设备时程序表现出的特征研究发现，本文研究对象具有时间依赖性，权限差异性，访问容量和资源内部逻辑性的特征。为适应这几个特征，在参照传统访问控制模型基础上，本文构造了一种远程设备访问控制模型——RDAC，以实现符合最小权限原则和职责分离原则的设备资源描述和控制。在RDAC模型基础上，进一步构建灵活和易扩展的安全远程设备访问框架，框架支持内嵌安全技术的灵活替换和扩展，设备资源和用户的动态添加，安全子网络的集中管理，提供统一信息出口和入口。 本文主要贡献在于：首先创建了针对设备资源特点的访问控制模型。通过对设备资源的分类，归纳了设备资源的特性，通过引入动态执行者，计算机程序单元等要素实现了对设备资源特性描述和访问控制模型。其次，创建了具有通用性的实时远程设备控制界面。将设备表示为对应的驱动计算机程序的形式，通过图像和控制信息的实时交互传输实现对设备的控制。这种方式兼容性好、应用范围广，并为设备集中管理打下了基础。文中还介绍了一个基于RDAC模型构建的安全远程设备访问控制框架，给出了远程设备访问系统的参考实现，展示和验证了框架的安全性、灵活性和扩展性。