产品数据管理(Product Data Management,PDM)是一项对产品相关的数据和过程进行集成化管理的技术。随着PDM系统在众多制造企业的实施应用,PDM系统的数据安全也备受关注。用户在统一的集成环境下协同工作时,如何对产品数据的访问进行控制,成为PDM研究和应用中的关键课题之一。本文以AVIDM系统的研究开发为背景,通过分析其访问控制的需求,对原有访问控制模型进行了改进。本文明确了PDM系统中访问控制技术研究的重要性,探讨了访问控制技术的研究现状和相关理论,分析了自主访问控制、强制访问控制、基于角色的访问控制、基于规则的访问控制、基于任务的访问控制等典型访问控制模型的原理及优缺点。其次,分析和研究了权限访问控制规则在AVIDM系统中所起的作用,并指出将系统通用权限访问控制规则采用硬编码形式固化于系统中所带来的局限性;提出将权限规则的形式定义为可配置的主体约束和客体约束,设计和实现了一种基于可配置权限规则的访问控制模型,并使用通用的RuleML语言将所提出的权限规则进行规范化描述,增强了AVIDM系统中对通用权限规则定义的灵活性与扩展性。然后,介绍了工作流子系统在AVIDM系统中的作用,针对目前工作流中的访问控制问题,阐述了主动型安全策略的重要性。在该策略的思想下设计和实现了一种基于任务的访问控制模型,提出将活动和活动迁移作为权限分配的上下文信息,实现了权限的动态变化,且使汇聚流程中权限能够随活动迁移路径改变而变化。通过AVIDM系统中的应用验证,表明该模型能够满足工作流系统中权限动态分配的要求。