当前，利用计算机网络组成的开放式的、多平台的、相互协作的、能及时灵活响应客户需求变化的网络化制造系统正成为发展趋势，制造企业的设计制造数据都要在上述系统中存储、发送、接收、融合、再生，这个过程涉及到大量需要保密的企业数据信息，因此保证系统的信息安全是产品数据管理系统应用的基本前提。本文结合PDM系统对保证信息安全的关键技术之一——访问控制技术进行了研究，并基于访问控制技术在PDM开发中得到实现。 本文通过分析产品数据管理系统复杂特性对信息安全的特殊需求，提出了相应的访问控制策略，并在此基础上给出了系统的访问控制框架。在介绍访问控制相关理论特别是关于RBAC的理论基础上，针对RBAC模型、自身的管理模式等方面作了分析和讨论。同时，论文以企业应用环境作为典型的分布式环境研究访问控制技术，实现了用户管理和权限管理，采用具有层次关系的角色控制，将角色划分为三个层次，重点分析与讨论了用户和角色间的分配关系，从用户角度出发，按照部门职位把用户划分为不同的项目组，从而适用于实际企业的用户管理。通过在Web服务器上构建数据库应用组件层，从数据库关系表中提取角色分配，角色继承，权限分配，动态约束等信息，根据用户角色和动态约束规则合并和过滤用户请求的权限信息，实现动态权限管理。最后，在实践基础上介绍了经实现的RBAC模块的运行实例。