目前,信息安全技术和工作流管理系统结构的最优化引起了广大研究人员的关注。随着计算机技术的高速发展,工作流技术的动态特点迫切需要一个合适的访问控制机制来防止用户的越权欺诈行为,而一个合适的访问控制机制至少且必须满足三个条件:①职责分离原则;②最小权限原则;③安全的动态授权原则。为此,论文仔细研究了已有经典模型并分析了各自的优缺点,其中应用较为广泛的基于角色的访问控制(RBAC)模型和基于任务的访问控制(TBAC)模型以及结合二者特点的基于任务和角色的访问控制(TRBAC)模型虽然较好地实现了对任务和角色的分配,但都不能很好的满足工作流动态变化的环境需求。针对这一问题,论文在已有模型的基础上构建了一种基于任务和角色的工作流动态授权模型TRBWDAM及基于该模型的实现框架。TRBWDAM的构建思想:①权限与任务状态相关,任务与角色相关,将工作流业务流程细化成一个个不可分割的具有一定顺序的任务流;②利用角色互斥约束来加强职责分离原则:引入工作流历史信息,对角色互斥约束的形式化描述进行了改进,弥补了静态角色互斥约束灵活性差和动态角色互斥约束安全性较弱的不足,并在改进的基础上提出了一种验证职责分离算法,使系统可以自动判断用户申请权限的合理性;③针对工作流的动态特点,提出一种动态授权的算法,保证了授权的安全性和灵活性,同时也使访问控制的细粒度依据实际情况的需求达到合理的程度,实现了权限的最小化;④在工作流参考模型和工作流管理系统的体系结构的基础上,进一步提出一种基于TRBWDAM访问控制子系统的实现框架,并对系统的可行性、独创性、应用性、动态安全性进行了分析。最后以《银行贷款管理系统》的业务流程为例,从职责分离约束、最小权限约束和动态授权三方面阐述系统的运行情况,表明TRBWDAM模型及实现框架可行性强、安全性高、应用面广。该模型及其实现框架能很好的满足工作流管理系统对安全性和动态性的需求,有较好的应用前景。