随着Web2.0时代的到来,信息的流转和共享越来越频繁,企业用户迫切希望能够通过文档的交换来增加信息流动效率、加强协同工作能力。但电子文档具有易复制、易修改和易传播的特征,使它在流转中随时面临被窃取、篡改、非授权访问和非授权分发的威胁,造成电子文档的价值降低甚至丧失,这直接或间接地制约着文档流转的广泛应用。从目前的系统和文献资料看,现有的保护模型和技术并不能很好地解决流转文档的保护问题,主要是无法有效地为电子文档在整个流转过程中提供灵活的保护;其次,现有的文档保护系统常常忽略与用户当前工作流程的结合,在保护文档的同时也影响了电子文档的正常使用。因此,如何更好的对流转中的文档实施保护是本文的研究核心。针对现有电子文档保护系统和研究的不足,本文研究并实现一种基于DRM的文档安全流转系统,系统利用数字版权保护(DRM)技术,紧密结合现有文档流转的工作流系统,充分考虑文档在流转过程中的安全保护问题,通过利用和扩展现有访问控制方法,并结合多种系统安全保护技术,实现电子文档的安全流转。本文首先分析了基于DRM的各种文档安全保护技术,并对文档在流转过程中的权限变化进行形式化描述和分析;在此基础上,作者利用现有动态权限管理技术,提出一种适用于文档流转的访问控制方法。由此作者利用.Net、Java以及安全Web services等技术实现了在不安全的网络环境下文档的安全分发与流转系统。