随着信息化技术的高速发展,信息化建设的步伐也在不断的推进,越来越多的基于工作流的信息化管理系统被广泛的应用于企业、政府等组织。其中所涉及的工作流、权限管理等技术一直是人们不断研究的课题。随着信息管理系统变得越来越复杂,既要满足应用需求,还要保证功能权限及数据资源的安全性。安全控制模型在工作流系统中对于流程的访问控制至关重要,需要更好的细粒度化的安全模型应用于工作流系统。安全模型中运用最典型的安全技术是访问控制模型技术,其中基于角色的访问控制模型和基于角色和任务的访问控制模型在一定的程度上解决了角色授权和任务分配的控制问题。但是,随着系统复杂性增加,这两种模型将访问控制的权限控制到任务级别,并没有解决的动态数据的访问控制问题。针对以上不足,本文在基于角色和任务访问控制模型基础上提出改进模型:基于角色/任务/信标可变流动态分发的访问控制模型,并实现工作流的可变流动态分发算法,很好的解决了流程中动态数据控制及流程转发的问题。其次,本文针对现有信息管理系统中的权限管理技术,分析了基于角色访问权限(RBAC)模型,其使用功能级别权限来限制数据资源的访问权限的方式已经不能满足目前实际需求的需要。基于以上分析,本文针对基于角色访问权限(RBAC)模型的不足进行改进,提出其改进的模型—基于角色访问数据权限的细粒度模型,将原有的功能权限控制到数据权限级别,达到了对数据资源的最小约束的控制,保证了安全性。基于以上对工作流访问控制模型及权限管理的研究,本文结合实际的某研究所档案管理的具体项目,开发了基于工作流的档案数字化管理系统。完成了档案管理工作由传统方式向数字化管理模式的转变,信息系统的内部较完善的权限管理保证了系统的安全性,同时使得人员对系统的使用更加方便;工作流技术的引入使得档案管理工作的流程更加规范化,基于流程任务驱动的方式提高了工作的效率,新的访问技术模型的应用,使得工作流的流程转发的访问控制达到细粒度的管理,对于流程的操作更加安全、高效。