随着物联网的兴起和大数据的出现,全球信息化的推进,保障信息安全显得尤为重要,影响到各类应用系统的开发与使用。访问控制作为保障信息安全的重要技术之一,可有效保护信息资源的合理受控使用,具有重要的理论现实意义;访问控制策略描述是访问控制的重要组成部分,受到研究人员密切关注。已有研究表明,现有访问控制策略描述方法存在动态性描述较为困难问题,对信息资源的保护提出了挑战;同时,访问控制策略的动态性将会影响到业务流程管理中活动这一核心要素的描述方式,并进一步影响到业务流程的动态性描述与维护代价。针对以上问题,本文提出一种基于分层描述的动态访问控制策略描述方法,实现策略的动态生成与匹配;同时,借鉴这种策略要素动态描述和匹配的思想与实现方法,提出一种业务流程活动的描述方法,实现活动的描述与执行的动态性。具体研究内容如下:（1）提出一种基于分层描述的动态访问控制策略描述方法。首先将主体、操作、客体等策略要素使用属性描述,然后两两联合建立主体-操作、操作-客体、客体-主体的分层规则;策略的动态生成是指使用策略生成算法联合以上三个分层规则得到访问控制策略P,并将其添入策略库;策略的动态匹配是指由访问控制请求提取的访问控制策略P_context与策略库选取的策略P使用Unify算法进行匹配,给出应答许可。若匹配成功,访问权限为许可（Permit）,否则为拒绝（Deny）。因策略分层描述,动态性好;当环境发生变化时,只需针对局部属性更改即可,不必面对全部策略要素,维护代价较低。（2）借鉴这种访问控制策略的动态描述和匹配的思想,提出一种业务流程管理（原型）描述方法。具体方法是首先将流程中活动的各个要素（代码、处理数据、访问控制策略、其他约束等）分别描述,然后由工作流引擎根据当前请求的上下文信息（处理数据、访问控制请求、约束事实等）进行动态匹配,选取符合各个要素要求的活动,改变过去活动的静态指定为动态计算,灵活性高,活动的重用性与可维护性较高;若上下文环境变化需要更改,只需针对发生变化的活动局部要素更改即可,动态性较好、代价低。