随着计算机、通信和网络技术的飞速发展，军队办公自动化、电子化、网络化建设正加速推进，电子军务作为军队信息化建设的基础和发展方向倍受关注。工作流系统作为一种新型、高效的流程化管理平台，在电子军务中有着广泛的应用，研究工作流系统的信息安全问题，有着重要的学术和实用价值。　　访问控制的性能很大程度上决定了系统的安全性能。面对电子军务系统的特殊性，传统的工作流访问控制方法不能很好的满足其安全需求。目前，工作流系统中进行任务分配时，对任务执行者的约束不够，容易导致不具备相应资质和能力的用户通过其担任的角色获取任务，从而获得访问权限。换句话说，一旦用户成为某一角色的成员，即使该用户不具备某些任务要求的资质和能力，也能够通过其担任的角色获得该角色可以分配到的所有任务，进而获取权限，这就产生了安全隐患。对电子军务系统而言，这样的安全隐患往往是致命的！　　针对工作流环境中不具备相应资质和能力的用户可能通过其担任的角色获取任务，进而获得访问权限的问题，本文提出在任务分配时进行属性约束。用户和任务都具有属性和相应的属性表达式，用户属性反映用户具备的资质和能力，任务的属性表达式反映任务对用户资质和能力的要求，只有对应的属性表达式满足策略规则时系统才向用户进行任务授权。　　论文首先对电子军务中的工作流系统和访问控制技术进行研究，分析总结电子军务系统的安全性要求以及工作流系统中的安全和访问控制问题；在此基础上，结合属性约束的相关研究，提出基于属性约束的工作流访问控制模型及其访问控制框架，对模型进行形式化描述并做了相应的分析；而后，在电子军务系统的安全方案中，融入了基于属性约束的工作流访问控制技术，并采用属性约束的方法对电子军务中的工作流系统相关任务流程进行了实例对比分析。结果表明，基于属性约束的工作流访问控制技术能够尽可能地减少了因为安全策略不合理引发的信息安全问题，从而避免安全隐患，适用于电子军务系统。