随着网络时代的发展,计算机支持的协同工作系统(CSCW)已引起工业界和学术界的高度重视,而作为一个发展的研究领域,协同工作还存在着很多问题有待进一步研究和解决,其中之一就是系统安全。本文的研究重点是协同环境中的访问控制问题,即如何将访问控制模型,更恰当、简洁地应用到协同系统中。本文根据协同环境中的访问控制安全需求,提出和设计了一种新的访问控制模型。主要研究内容如下。文章首先分析并比较几种经典的访问控制模型,探讨它们应用在协同环境中的局限性。随后提出了一种适用于协同环境的访问控制模型DT-RBAC。对DT-RBAC安全模型进行了形式化定义,接着给出了一些重要的安全公理和定理,并以这些定义、公理和定理为基础设计了DT-RBAC模型的安全规则。针对文章所设计的DT-RBAC模型,提出一个基于Petri网的任务流程建模方法。用Petri网结合任务模式进行任务流程建模,再根据Petri网的可达性和死锁性质定义出任务结构正确性验证方式并验证任务流程,通过实例进行建模分析。在DT-RBAC模型中引入信任度,提出了任务环境下协同主体的层次模糊质量综合评估方法。使用改进的层次分析法计算和确定了任务质量评价指标中各因素的权重,通过模糊综合评价方法较为准确的评价用户担任角色执行任务的质量情况,并给出实例求解。最后根据基于任务的动态访问控制模型(DT-RBAC),给出了协同访问控制安全平台(CACP)的原型设计。重点描述了该平台所处层次,体系结构和各模块的主要功能。最后对设计关键点进行了方法研究。