随着计算机和网络技术的广泛应用,工作流己经成为协调企业业务过程、增强企业应变能力和竞争力的重要技术。工作流技术的研究正日益受到人们的重视。然而,相对于工作流技术而言工作流安全方面的研究则很缺乏,导致工作流管理系统中存在着很多安全隐患,这严重制约了工作流管理系统在企业中的广泛应用。因此,深入研究工作流管理系统的安全机制具有十分重要的意义。在工作流安全服务中,访问控制技术是确保系统安全的一个重要手段。目前业界已提出了多种访问控制技术,如自主访问控制(DAC)、强制访问控制(MAC)、基于角色的访问控制(RBAC)和基于任务的访问控制(TBAC)等,但它们都不能很好的满足工作流管理系统的访问控制需求。本文基于当前工作流管理系统访问控制的研究现状,提出了一种基于角色的工作流动态访问控制模型(RWDAC),解决了基于角色的访问控制中的动态适应性差和最小权限约束假象的问题。该模型应用于一个基于J2EE的工作流管理系统中,提高了系统的安全性和实用性。本文首先介绍了工作流和工作流管理系统的相关概念,阐述了传统的访问控制技术和当前工作流管理系统访问控制的研究现状。针对工作流技术的特点,对各种访问控制技术的应用进行了研究,分析了它们应用在工作流管理系统中的可能性和局限性。接着针对工作流管理系统的特点和实际应用的需求,提出了一种基于角色的工作流动态访问控制模型,满足了工作流管理系统动态授权的需求。模型基于RBAC,通过引入任务的概念实现了授权流与工作流的同步;提出了模型中的授权约束机制和授权规则,给出了一种解决私有权限问题的算法,并对访问控制中涉及的任务指派策略进行了研究,提出了一种基于模糊综合评判的任务指派策略,有效地提高了资源的利用率和工作流管理系统的执行效率。然后提出了一个基于J2EE的工作流管理系统,并在该系统中实现了基于角色的工作流动态访问控制。给出了基于角色的工作流动态访问控制的实现框架,详细介绍了框架中各功能模块的实现方法,并给出了该访问控制在工作流管理系统中的主要情景时序。最后,总结了本文所做的工作,以及对今后工作的展望。