随着计算机和网络技术的不断发展,文档一体化管理、协同办公等各类工作流信息化系统已广泛应用于各行业领域中。由于在应用信息化系统的过程中涉及到大量的电子文档,而电子文档所具有的易复制、易修改、易传播、易扩散等特点,使其成为信息化系统安全管理的难题之一。如何保证电子文档的真实性、完整性、可靠性已成为企事业单位亟待解决的问题。本文对几种不同的访问控制技术进行了分析和研究,总结了各模型的优缺点及其应用环境。在对各访问控制技术研究的基础上,结合本系统的要求和特点,将基于角色和基于任务的访问控制技术应用于系统的设计开发中,引入角色、权限和任务的概念,将权限与用户逻辑分离,提高了系统的灵活性和安全性,较好的满足了系统访问控制的要求。通过对工作流技术的深入研究,阐述了工作流技术的相关概念、工作流参考模型及其体系结构,并进行了工作流的建模设计,实现了应用逻辑和业务逻辑的分离,提高了系统的工作效率。通过对访问控制技术和工作流技术的分析与研究,本文细化论述了文档一体化安全管理系统的设计和实现,主要包括工作流管理、权限管理、电子文件归档、文档分发应用等功能模块,保证了电子文档在其生命周期内的管理受控,存取安全。