工作流管理技术是实现组织业务过程建模、业务过程分析优化以及业务过程自动化的核心技术,在电子商务、电子政务和企业信息化领域有着广泛的应用。工作流将业务流程中各种各样的活动划分为一系列预先定义好的任务。这些任务应该由根据组织管理策略规定的合法用户或系统来执行。安全策略是一项重要的管理策略,是确保组织安全目标的一个重要手段,一般通过各种安全模型和机制来实现。访问控制技术就是一项关键的安全机制,它在保证合法用户访问资源的前提下,可以有效的限制用户对关键资源的访问,为信息系统提供可用性、完整性和机密性服务,已成为研究和应用的热点。访问控制是工作流安全的基本问题,但是工作流所具有的分布性、异构性和动态性等特点对访问控制技术提出了许多新的挑战。在工作流环境下,访问控制不仅要满足信息安全的基本需求,而且要满足工作流中细粒度授权、环境感知授权、动态授权原则、最小权限原则和职责分离原则等特殊需求。工作流访问控制研究不仅在理论上可以借助形式化方法描述系统元素、精确表达安全策略、进行系统安全证明,而且在应用中,能够直接影响工作流管理系统的可用性、易用性和安全性。因此,工作流环境下访问控制技术的研究不仅具有重要的理论价值,还具有广泛的应用价值。本文在分析工作流访问控制需求和研究现状的基础上,对工作流访问控制的模型、委托授权、可视化描述及面向服务的工作流访问控制等关键技术进行了重点研究。本文的主要研究内容如下:1)对论文研究相关的内容进行综述。通过查阅大量的文献,对访问控制及工作流环境下的访问控制的模型、授权约束、委托授权、可视化描述系统等几个方面的研究现状分别进行了综述;2)针对工作流访问控制的特点,对工作流访问控制模型和授权约束进行研究。提出了面向任务的工作流访问控制模型,该模型以任务为核心建立授权任务概念,将权限和角色作为授权任务的属性,使角色和权限脱离关系。模型以授权任务作为实施授权的基本单元,不仅能够满足工作流访问控制对动态授权、最小权限和职责分离的要求,还解除了组织模型和工作流模型的耦合关系。通过对工作流授权约束的分析,定义了任务约束、权限约束和约束传递关系,建立了流程中权限和任务的约束集,构建了授权约束规则集对授权合理性进行验证,给出了基于权限和任务的工作流授权合理性验证的算法,通过一个流程实例验证了该模型和授权合理性验证方法的实用性。3)工作流环境下委托授权机制的研究。在工作流环境下,委托意味着一个授权用户将其执行任务的职责转移给其他用户。工作流被批评缺乏灵活性的一个重要原因是不能很好地支持委托授权。为解决此问题,通过对工作流环境下委托授权特征的分析,提出了一种独立于授权模型、用户-用户、非单调、多步、确认协议的工作流委托授权机制。该委托机制定义了委托条件、委托约束、委托关系、委托及委托撤销判定规则来支持执行任务权限的委托和撤销,并给出了委托实施算法和实现此机制的体系架构。4)研究了工作流访问控制的可视化描述。使用能准确描述语义的图和图变换,提出了一个基于图的工作流访问控制模型,给出了模型应用的相关算法。在该模型中使用类型图表示访问控制中各元素的类型信息,使用带变量规则表示系统授权状态转换,使用肯定、否定约束限制图结构,并建立了主要的基于图的工作流访问控制授权约束和图变换规则模板。提出了基于图变换的约束一致性验证算法和使用图终止性对授权合理性验证的方法,通过实例对模型的进行了验证。5)采用面向服务的原则,研究了面向服务的工作流的访问控制。在面向任务的工作流访问控制模型的基础上,提出了一种基于属性和角色的面向服务工作流访问控制模型。该模型中服务是任务的抽象和实施访问控制的基本单元,用服务的访问控制代替流程任务的访问控制,使用对服务操作的调用代替权限,使用主客体的属性而不是主体的标识来建立授权策略。同时,设计一个面向服务的工作流访问控制架构,并描述了授权运行阶段架构中服务间的交互过程。此框架采用安全服务和策略驱动安全方案,可以分离安全逻辑和业务逻辑,提高系统的互操作性和易管理性。6)基于以上研究成果,建立了在PDM中的应用案例。对工作流访问控制系统进行分析设计,包括系统用例、类和架构等;最后予以开发实现。