工作流(work flow)技术用计算机自动执行组织机构中的部分或全部业务流程,从而显著提高业务流程处理的性能和效率.但在实际运用中,由于用户有可能越权访问,故工作流系统中的信息安全是极为重要的.该文正是基于工作流系统的安全需求,开展了工作流系统访问控制的相关研究工作.首先分析了存取控制相对于身份认证、数据保密、数据完整性和不可否认服务在工作流系统信息安全中的特殊性和重要性,接着分析了工作流的静态特点和动态特点.针对工作流系统的特性说明了传统的存取控制模型DAC、MAC不适合工作流系统存取控制的原因,所以我们将RBAC引入到工作流系统中来.在上述分析的基础之上,研究了基于角色工作流系统存取控制模型RBAC-WFS(Role Based Access Control for Workflow System).RBAC-WFS建立在广泛应用的RBAC96模型基础之上的.在RBAC-WFS中:1.针对工作流的静态特性:固定不变的数据如己经上报的数据不能进行修改等操作,一般只能查看,与存取权限相关,用户通过执行相应的存取权限才能访问.2.针对工作流的动态特性:正在流动、不断变化的数据如正在接受审批的数据则与任务相关,任务可以对此数据进行某种方式的存取.其次为了确保工作流系统中职责分离原则的实现,接着定义了三种冲突实体:冲突权限、冲突用户、冲突角色,用以描述RBAC-WFS基本组成部件之间的关系.探讨了这三种冲突实体在分配关系上的各种准则亦即施加在分配关系上的约束,其中最根本的在于冲突权限不能同时授予同一个用户,从而防止用户具有过多的权力.最后在基于RBAC-WFS模型的基础上实现了一个基于角色的工作流管理系统.