信息社会需要对各种事件做出快速有效的响应,大量的信息和知识需要在传统的组织机构以及合作伙伴之间共享,这给系统敏感信息的保密工作带来的严峻的挑战。访问控制是信息系统的一个重要安全保护机制,它是一项研究如何保证正确的主体访问正确的客体的安全技术。访问控制规定了主体对客体访问的限制,合法的用户可以访问数据项,非法的用户将被禁止。分布式工作流系统的动态特性使得其访问控制策略总是存在着一些内在不确定性,这种不确定性可能给系统造成无法预料的风险,传统访问控制模型的静态权限分配和委托策略无法评估这样的风险。针对这一问题,本文将风险的概念引入访问控制,使得不同风险等级的访问控制策略可以相互比较其安全性的差异。分析了基于风险的权限委托以及权限再分配的基本性质及原则,并基于MUS集合的计算方法,给出了一种基于风险最小化的用户访问控制策略的优化方法。在保持用户访问权限不变的情况下,能在系统的角色层次中选择一组权限执行风险最低的角色指派给用户。可以较大程度控制高风险的授权以及权限委托行为,从而提高系统的安全性。在传统的工作流访问控制模型中,角色与任务之间的授权关系是静态的,一旦角色与任务之间的对应关系建立起来,在工作流系统的运行过程中就很难发生大的变化。然而任务授权关系在不同的系统条件下可能表现出不同的效率和安全性。针对上述问题,本文在面向服务的工作流访问控制模型基础上,给出了一个动态调整任务与角色授权关系的策略。该策略通过对不同角色执行任务风险的评估来动态的确定任务授权策略,使工作流系统具有更好的安全性。同时通过角色风险权值的动态变化有效的平衡了角色间的负载,可以有效提高系统的效率。