1．前言

    产品数据管理系统PDM和产品全生命周期管理系统PLM是以软件为基础，管理与产品相关的信息和所有与产品相关过程的技术。随着数据库技术与面向对象技术的应用，PDM/PLM技术得到了迅速的发展，并且逐步实现了与企业其它信息系统如CAD、CAPP、 ERP、CRM等系统的集成。PDM/PLM系统管理的范围不仅限于设计部门和制造部门，也涉足到销售、制造、财务、售后服务等各个部门。

    PDM/PLM系统的安全是靠认证、访问控制、审计、加密等多种技术共同协作来保证的。访问控制技术处于系统安全的中心环节，保证了数据的保密性、完整性和可用性。在企业信息化程度越来越高的今天，PDM/PLM系统中的访问控制技术发挥了越来越重要的作用。访问控制技术和授权模型在很大程度上影响着PDM/PLM系统的可用性、易用性和安全性。

    目前已经提出的针对信息系统的访问控制模型有很多种，如：矩阵模型、自主访问控制模型、强制访问控制模型、基于角色的访问控制模型、工作流访问控制模型等，大多数PDM/PLM系统的授权模型往往是上述几种授权模型的综合。

2．主流PDM/PLM系统授权模型的比较

......More↓↓↓