随着计算机的迅速普及和网络在社会生活各个方面的日益深入,工作流技术已经成为协调业务流程、增加企业信息化自动化的重要技术。工作流技术的研究和应用越来越受到人们的关注和重视。然而,对基于工作流技术的系统在安全性方面的研究和应用相对于工作流技术本身而言还是很匮乏的,这使基于工作流技术的系统中存在着很多安全问题,从而严重制约基于工作流技术的系统在科研和企业中的广泛应用。因此,研究面向工作流技术的系统在安全方面的机制具有非常重要的意义。访问控制技术解决基于工作流技术的系统安全性方面问题的一项很重要的技术。通过分析比较几种经典的访问控制模型,如强制访问控制(MAC)、自主访问控制(DAC)、基于任务的访问控制(TBAC)和基于角色的访问控制(RBAC)等,但这些访问控制模型都不能很好的满足基于工作流的系统在访问控制方面的需求。在研究分析当前基于工作流技术的系统在访问控制方面的研究现状,提出一种基于规则描述的面向工作流的动态访问控制模型,解决了RBAC的动态适应性差和TBAC的访问控制颗粒度过大等问题。该模型应用于面向工作流技术的管理系统中,会提高系统的实用性和安全性。本文研究分析几种主要的访问控制模型的优点和缺点以及这些模型应用于基于工作流环境系统中的可能性和局限性。在充分研究分析了几种访问控制模型和基于工作流环境系统访问控制的颗粒度以及访问控制模型移植性要强的新需求的基础上,提出了一种面向工作流的访问控制模型,也就是基于规则描述的访问控制模型。同时,研究了访问控制规则的定义和对规则的解析。然后设计和实现了将该模型应用于基于工作流技术的系统中,并对该系统做了测试和相关分析。最后,对本文所做的研究作了总结,以及对今后需要改进和完善之处作了展望。本文的创新点之处是提出一种访问控制规则语言,通过该规则语言能够定义访问控制规则,解析规则后转化的接口给授权系统调用,对工作流管理系统