近年来，越来越多的企业采用企业级的计算服务，以便在充分利用资源的前提下获得可扩展性和灵活性。这类计算环境的一个重要特征在于异构的，分布式的计算机系统需要在动态变化的业务环境中在多种不同的访问控制级别上交换大量带有时间特性的数据。因此企业必然会面临这样一个挑战，即如何在实现其业务目标的同时确保计算环境中各种实体之间互操作的安全性。解决这些问题的关键在于提供一个有效的机制来增强企业级服务的跨域安全策略，确保企业数据在各种用户级别下的访问都是安全的，并允许引入具有时间特性的上下文条件以支持细粒度的动态的访问控制。本文探讨了这些问题，并提出一种解决方案XFGAC，即基于XML的细粒度访问控制系统架构。XFGAC的核心包括细粒度访问控制模型FGAC和细粒度访问控制规范语言FGACML两部分。FGAC是对TRBAC模型的改进，而TRBAC模型又是RBAC模型的时间特性扩展。FGAC完善了TRBAC模型的时间性约束和触发器机制，建立了向下兼容的细粒度访问控制模型；FGACML是FGAC的描述语言和存储结构，它基于可扩展标识语言XML，因此具有优良的平台无关特性和可扩展性。本文详细阐述了XFGAC的这两个主要组成部分及其特点，并初步设计了系统的软件架构。最后，还借助一个模拟的示例，说明了使用XFGAC对特定企业应用中访问控制策略的建模和实施的方法，以验证XFGAC规范的可行性。