随着信息技术和办公自动化的迅速发展，工作流技术在处理复杂业务流程、海量数据动态管理方面发挥着越来越大的作用，显著地提高了业务流程处理的性能和效率。为了保障工作流系统的安全性，权限管理机制显得尤为重要。由于工作流系统中的任务状态是实时变化的，系统对于权限的授予和回收也必须动态管理，以适应基于WEB的工作流系统的访问控制需求。基于以上原因，本文设计了工作流动态授权模型(WDAM)，并以为某政府机关控股基础设施建设投资公司设计和开发的流程化信息管理系统为依托背景，研究了动态授权模型在工作流系统中的应用。 本文首先对工作流及工作流管理系统的研究现状、参考模型和相关技术做了详细介绍，分析了现有的访问控制技术及在工作流系统应用中的不足。针对工作流管理系统中权限管理机制的重要性和特殊需求，提出了基于角色的静态授权和基于任务的动态控制相结合的动态权限管理机制。然后，给出了工作流动态授权模型的基本概念和形式化定义，并对该模型对于工作流系统安全性的满足度进行了分析。最后，以流程化信息管理系统为例，详细描述了工作流动态授权模型在工作流系统中的应用，宏观上提出了适合企业特点的工作流管理系统的架构和功能模块，并详细介绍了系统静态授权、动态环境下的权限控制等关键技术的应用。从时间顺序、带权时间约束、职责分离、角色继承四个方面验证了系统的访问控制特性。 本文提出的工作流动态授权模型考虑到了工作流任务实例执行时状态的变迁对于用户权限的影响，可根据工作流任务的执行状况动态地进行授权控制。经过实例检验，能较好地满足工作流管理系统访问控制要求，提高了系统的安全性能。