随着电子政务的规模化发展,电子政务在政府的实际工作中发挥着越来越重要的作用,政府部门网上办公已经成为一种必然趋势。然而,来自网络、单位内部的安全威胁严重制约着电子政务的发展。访问控制是网络安全的一个重要组成部分,在保障电子政务信息的完整性、保密性和可用性方面发挥着重要作用。因此,研究面向电子政务的细粒度的访问控制具有一定的理论意义和现实意义。本文对基于角色的访问控制的经典模型RBAC96模型族中的RBAC3模型进行了扩展,使之更适合电子政务应用系统。本论文的主要研究工作如下:(1)提出了一种对RBAC3模型的扩展方法,使之更适合电子政务系统。通过对电子政务中的访问控制目标、用户权限构成进行分析,有针对性的对RBAC3模型进行了扩展。在RBAC3模型中引入了工作流、任务的概念,给出了扩展后模型的相关概念、形式化定义、授权约束及行为定义。(2)针对电子政务系统实施过程中设置用户角色的困难和盲目,很难发现与互斥原理相违背的情况,在扩展模型的基础上,提出了一种基于工作流进行角色划分的新方法。实现与实际应用处理模式相对应的、与具体应用系统开发和管理无关的、基于角色的访问控制机制,极大地简化了应用中访问控制和权限管理系统的开发与维护,使访问控制策略更加完善有效。(3)在电子政务系统的公文流转子系统的设计和实现过程中,利用了扩展模型进行设计,实现了本访问控制扩展模型的部分主要功能。在角色设计时采用了基于工作流的角色划分方法,从而较好的避免了角色划分的盲目性。(4)通过测试,验证了这种基于RBAC访问控制扩展方法的正确性和安全性。本文提出的基于RBAC3访问控制模型扩展方法和基于工作流的角色划分方法,可以应用于基于工作流的电子政务系统和基于工作流的信息管理、电子商务系统中,能进行较好的访问控制。