工作流(Workflow)技术是进入90年代以后计算机应用领域的一个研究热点。对工作流技术进行深入的研究对于提高我国企业的信息化程度、运行效率以及竞争能力都有着重要的意义。由于工作流系统中的所有信息都是通过网络传输，不可避免会遭受非法攻击，所以工作流系统中的信息安全是极为重要的。 本文正是基于工作流系统的安全需求，开展了相关的研究工作。首先分析了访问控制在工作流系统信息安全中的特殊性和重要性。同时指出工作流的静态特点和动态特点，并由此归纳出由工作流系统自身特性决定的、区别于非工作流系统的特殊的访问需求：最小特权原则、事件顺序、职责分离原则、对任务的授权进行检验和调整、对任务的执行时间控制原则。 接着本文详细介绍了RBAC模型和工作流技术，同时具体说明了办公自动化系统中的公文处理工作流，并以此为例，针对工作流系统的特性以及上述需求分析了传统的访问控制模型DAC、MAC不适合工作流系统的原因，同时详细分析了将RBAC运用于工作流系统的不足之处。 在上述分析的基础之上，本文提出了一种基于角色的工作流系统访问控制模型WACBR(Workflow Access Control model Based on Role)。WACBR中加入了“任务”的概念，任务是工作流系统执行时的最小工作单元。由工作流中的任务分别对用户和权限进行授权，采用两种不同粒度的角色分别作为这两种授权的中介。 在WACBR中定义了“时间”、“时序关系”等概念，用以描述任务之间的顺序关系。将工作流中所有元素之间的关系归结到一个叫DC(dependand conflict)的约束关系集合中，并将这些约束关系用一种逻辑言语表达出来。本文接着定义了四种冲突实体和依赖关系，由模型的特点将工作流系统中职责分离原则转化为对任务的执行角色的检验。 本文在最后探讨了WACBR在工作流中的实现，由工作流的静念和动态特征将工作流的访问控制分为两个阶段。提出了一种用三级会话层(Wsession)来实现对工作流的访问控制的方法。