访问控制技术是信息安全系统中一项关键技术，它保证合法用户访问合理资源，有效防止信息资源的非法访问。访问控制约束是访问控制技术中为满足一些安全策略而限制用户和权限关联的一种手段，在企业动态环境中，约束并不仅仅建立在独立的访问控制模型之上，而要更多的考虑工作流授权过程中任务引发的权限的时间性约束。论文在AVIDM等项目的支持下研究企业分布式动态环境中的访问控制约束，未满足现代企业信息系统对访问控制的要求。 本文的目标就是研究并提出一个灵活实用的约束支持的访问控制模型，以支持复杂的动态企业环境。论文先针对现有访问控制模型的权限管理与实现机制存在的不足，在任务概念的基础上，提出一种增强权限约束支持的基于任务的访问控制模型，同时给出模型形式化定义以及此模型下的授权体系结构与过程，该模型通过任务型权限集合的定义，把任务与权限融合在一起研究权限产生的约束机制，以满足企业环境中任务与权限分配的关联性，其中包括访问控制模型基本约束类型的定义以及相应的传递规则，然后进一步讨论企业动态环境工作流程管理产生的访问控制授权约束，根据工作流的任务调度而产生的任务序列化，以及企业安全策略中为有效控制权限产生的企业环境范围内的时间性以及带权性要求，生成相应的序列化和带权时间约束，接着把独立的访问控制模型与企业动态环境结合定义满足企业动态环境的访问控制授权过程，同时通过研究的约束机制来支持论文定义的访问控制模型的运行，其中基本约束类型可满足企业环境中权限最小化，职责分离原则，带权时间及任务序列化则满足企业实际运行的安全策略。最后通过例子来说明本文研究的约束机制支持的模型的应用。