1、工作流技術的研究正日益受到人們的重視。然而，作為一個新興的研究領域，工作流還存在著很多問題有待進一步研究和解決，其中之一就是系統(tǒng)的安全問題。本文的研究重點是工作流的訪問控制問題。訪問控制本身就是一門很深厚的學問；而工作流的訪問控制問題研究的是如何將訪問控制模型，更恰當、更簡潔地應用到工作流系統(tǒng)中，使得工作流運轉更好地和人的操作有序地結合起來。 本文首先分析并比較了幾種經典的授權訪問控制模型，即DAC、MAC、RBAC和TBAC，

2、探討了它們應用在工作流環(huán)境中的可能性和局限性。隨后，結合RBAC和TBAC模型的基本原理，提出了一個專門適用于工作流環(huán)境的訪問控制模型RTFW。使得權限能根據工作流系統(tǒng)的執(zhí)行上下文，適時的給予用戶或者撤銷，解決了工作流環(huán)境中的動態(tài)職責分離約束問題，并且訪問控制的粒度可以根據實際的需要達到合理的程度。 之后本文論述了RTFW原型系統(tǒng)的設計和實現(xiàn)，著重敘述了其中的關鍵技術和難點。包括數(shù)據庫設計、Worklist生成算法、動態(tài)授權機制