企业资源计划(Enterprise Resource Planning,ERP)是制造企业信息化中的一种关键技术。在基于可视化开发平台的面向制造企业自主构建的柔性ERP系统之中,系统的安全问题与集成问题是影响系统功能的重要因素。本文结合陕西省工业科技攻关项目,在前期平台开发的基础上,围绕ERP系统的权限管理问题以及图形化编程平台与异构系统功能集成问题展开研究。本文在分析研究主流访问控制模型的基础上,以基于角色的访问控制(Role-based Access Control,RBAC)模型为基础,提出扩展 RBAC 模型(Extended Role-based Access Control,ERBAC),设计与实现该模型到图形化编程平台的映射。针对ERP权限管理系统,在用户认证登录模块,采用安全散列算法(Secure Hash Alogrithm-256,SHA-256)作为密码加密算法,以保证密码等敏感信息的传输与存储安全;其次,在权限配置管理模块,重点分析ERBAC安全授权的核心准则——冲突权限不能分配给同一主体。采用素数法来对抽象的权限进行形式化描述,提出一种权限冲突检测算法。该算法不仅可以在一定程度上减少管理者配置权限到角色的工作量,而且可以提高模型自身的安全性。此外,成功实现了用户管理、角色管理以及权限管理功能子模块,并能够通过可见性来限定特定用户对特定模块功能的访问权限,同时,该系统可以作为通用的权限管理组件,能够实现对ERP子系统的权限管理功能,具有良好的应用价值。在分析研究众多ERP系统功能集成的技术之后,从企业长远需求出发,考虑到图形化编程平台自身的功能局限性,主要实现了两种不同层次的系统功能集成。一是,利用平台自身提供的应用程序编程接口,借助.Java实现了权限值的分解功能,成功与权限冲突检测算法结合,达到了对系统功能的插件级集成;二是,以数据库作为中间桥梁,借助Java与Matlab混合编程技术,间接实现了平台对Matlab功能的系统级集成,以弥补平台计算能力相对较弱的不足。因此,插件级集成与系统级集成为该平台后续的功能集成提供了一种切实可行的方法。