工作流技术是支持企业内部和企业之间业务过程协同的重要使能技术,它将企业的人员、数据、应用程序等资源通过业务过程自动化的形式联系了起来。在工作流系统中,为了保护企业的私有业务数据不受用户的非法访问,需要建立一个灵活而全面的访问控制机制,以便对管理员和普通用户的权限进行控制。同时,为了保证工作流系统的正确性和安全性,必须对业务过程与访问控制策略之间的一致性进行形式化分析和验证,以避免工作流系统在运行期间因为资源访问的限制而出现死锁、例外、失败等问题。本文研究了工作流系统的访问控制模型及其安全性分析的方法。论文的主要工作如下:1.提出了一种基于域管理的访问控制模型DATRBAC。该模型综合了访问检查、授权和管理等几个方面,并引入了管理域和管理角色的概念来对管理权限进行分配。对于由多个管理角色所定义的不同访问控制策略之间的冲突,给出了冲突解决方法。2.提出了一种基于着色Petri网的工作流系统建模和安全性分析的方法。该方法首先用着色Petri网对工作流系统中的控制流、授权规则以及权职分离约束进行建模。然后通过可达树的方法来分析该工作流系统在权职分离约束下的安全性。3.提出了一种基于Pi演算的工作流系统建模和安全性分析的方法。首先提出了WFPI演算,该演算扩展了Pi演算的语法和语义,可以更好地对面向服务的工作流系统进行建模。然后提出了一种类型系统,该类型系统可以保证通过类型检测的WFPI系统会一直遵守访问控制策略。4.给出了DATRBAC模型在国产全生命周期软件TiPLM上的实现方法,包括需求分析、功能设计、数据库设计等步骤。然后使用企业中的实际数据,对所实现的访问控制模块的性能进行了实验评测。