协同设计系统是基于网络的分布式系统,它的运行必须保证合法用户在恰当的任务时间段具备访问数据的能力,非法用户的请求应被阻止,同时还要保证重要的信息在一个群组中以基于互信的方式实现共享。而访问控制系统的目标是保证数据资源的安全性、提高协同的效率。因此访问控制成为协同设计系统中的一项关键技术。本文对国内外现有的访问控制策略进行了综合分析比较,对协同设计中的访问控制问题进行了深入研究。首先,研究了访问控制组织结构,设计了基于项目的人员组织结构,解决了各个机构间协调复杂、信息交流困难、设计周期长等问题。设计了可视化文档目录树结构,方便用户进行共享访问和编辑。其次,设计了面向协同设计的VPN解决方案,保证数据在网络中的安全传输,节省企业费用、提高企业效率。再次,研究了访问控制模型,分析了协同设计系统对访问控制的特殊需求,对现在己有的几种访问控制模型的优缺点进行比较,设计了一个面向协同设计系统的访问控制模型CDAC Model。最后,部分地给出了访问控制系统数据库中数据表的设计及关联,介绍了访问控制系统及远程修改图纸的功能实现。利用上述管理方法能够保证协同设计系统的安全。