1、協(xié)同商務平臺的環(huán)境復雜，涉及到的用戶和資源數(shù)量多，對訪問控制技術提出了更高的要求。針對大型協(xié)同商務平臺中權限管理困難的問題以及對動態(tài)授權的需求，本文改進現(xiàn)有模型并提出了能動態(tài)授權的DTRBAC模型，并設計和開發(fā)了基于該模型的權限管理系統(tǒng)，驗證了DTRBAC模型的合理性以及對大規(guī)模協(xié)同商務平臺的適用性。
　　 本文首先介紹了協(xié)同商務的發(fā)展背景以及訪問控制的研究現(xiàn)狀，并總結了幾種典型的訪問控制機制的優(yōu)缺點和適用范圍。
　　

2、其次，本文深入探討了大型協(xié)同商務平臺的特點及其對訪問控制的需求，并指出了現(xiàn)有種模型存在的不足，如權限是預先定義的、靜態(tài)的、集中管理的，用戶管理困難，角色層次關系混亂，管理和維護工作繁重等。
　　 針對上述不足，提出了相應的改進思路:(1)增加部門和職位的概念，使角色層次更好地映射企業(yè)的組織結構;(2)分布式權限管理，引入部門級別管理員，使其擁有一定的管理權限(3)驗證工作流歷史信息，既能滿足一人多崗的需求，又能防止有多重角色的用

3、戶在同一筆業(yè)務中的欺詐行為;(4)詳細設計協(xié)同商務平臺中的動態(tài)授權過程，既能提高訪問控制的粒度，又可滿足動態(tài)授權過程中的最小特權。
　　 結合現(xiàn)有模型和以上改進思路，本文提出了DTRBAC模型，形式化描述了其中所涉及到的實體、實體間的映射關系，在職責分離驗證中增加了對工作流歷史信息的驗證，并詳細描述了改進的職責分離的驗證步驟和DTRBAC模型的動態(tài)授權過程。
　　 最后，結合浙江省科技攻關計劃項目“面向花邊行業(yè)產(chǎn)業(yè)集群制