工作流管理系统是一个快速发展的领域，它使用户可以分析、模拟、设计、执行、控制和监控其业务过程，对流程进行高效管理。一个由多家企业参加的工作流管理联盟(WFMC)在1995年制定了工作流管理系统的参考模型(WfRM)，旨在实现各种工作流产品之间高层数据互操作。随着工作流管理系统的广泛应用，其在系统内、系统间的协作完成任务特性，使得它的安全问题引起越来越多的关注。工作流管理系统提供的安全服务包括授权、访问控制、完整性等方面，在WfRM中，工作流管理系统中安全服务保护的数据包括控制数据、工作流相关数据和应用数据，而本文关注的是应用数据的保护。 传统的访问控制技术包括强制访问控制(MAC)，自主访问控制(DAC)和基于角色的访问控制(RBAC)等，其中RABC一方面可以简化访问控制管理的任务，另一方面可以支持基于功能的访问控制，而且能在语义上实现MAC、DAC，所以很多相关的研究都试图用RBAC来解决工作流管理系统的访问控制问题。而使用RBAC解决工作流管理系统的访问控制问题，需要以某种方式实现与上下文相关的细粒度权限限制。 本文总结了现有的各种扩展了权限控制语义的RBAC模型，并讨论了具有丰富上下文相关特性的RBAC模型在工作流管理系统中的应用，得出了两个结论：一、RBAC可以增强工作流管理系统中的访问控制机制；二、各种复杂的授权策略，如任务分离、最小权限、事件历史、势规约等，都可以看作对授权的限定，都可以用一个强大、简单、直观的方法进行表达。 这些研究中的有一个问题，就是对缺乏复杂授权规则的表达能力。它们大多以任务分离作为出发点，不能表达一些特定于应用的授权规则，所以需要一个具有更强表达能力的系统来表示各种规约。结合工作流管理系统中对访问控制服务的要求，和对RBAC在工作流管理系统中的应用的研究，本文提出一个工作流管理系统中规则驱动的访问控制服务模型(RuACSM)。首先定义了这个模型的静态结构，包括模型中的实体、实体之间的关系定义，以及规则表达式的定义，接着是模型的动态机制，包括实体、实体关系函数和访问控制规则，以及在访问控制规则上使用这些函数来实现访问控制机制的阐述。并给出了RuACSM原型系统的设计与实现，着重描述了规则系统的实现，包括规则解释器，以及为支持这个解释器需要建立的实体对象属性、操作函数到规则表达式映射的对象信息映射系统。规则系统的使用，可以表达各种复杂的访问控制策略，在此基础上设计出一个可复用的对象模型，方便对该规则系统的扩展。