电子政务建设是中国当前信息化建设工作的重点,而信息安全是电子政务建设实施的关键,访问控制是整个电子政务安全服务中的核心.工作流技术广泛应用于电子政务系统中,但工作流系统中的访问控制问题却没有引起足够的重视,至今未得到有效的解决.该文根据电子工作流系统中的访问控制安全需求,提出和设计了一种新的安全模型.主要工作如下:(1)在广泛、深入研究了各种计算机安全模型的基础上,该文认为能灵活满足分布式环境下不同应用和用户安全需要的多策略模型是安全模型的发展趋势.在分析了工作流系统的安全需求安全之后,归纳出基于工作流的安全模型的安全原则.(2)提出了一种新的安全模型—基于工作流的RTM访问控制安全模型.首先对RTM安全模型进行了形式化定义,接着给出了一些重要的安全公理和定理,并以这些定义、公理和定理为基础设计了RTM安全模型的主体部分—静态安全规则和动态安全规则,以实现该模型的安全原则,为工作流应用提供各种安全服务.(3)针对所设计的RTM模型,给出了一种可行的安全性能评估方法.根据用户、角色、任务的当前活动环境,设计了用户安全系数,角色安全系数,任务安全系数,以衡量工作流系统中用户、角色、任务的安全性能和风险.系统安全管理员可以根据这些安全系数,作出相关处理.(4)利用基于工作流的RTM安全模型,给出了基于工作流访问控制安全平台(WFPM)的原型设计.重点描述了该平台所处层次,体系结构和各模块的主要功能.该文设计的基于工作流的RTM安全模型主要有以下特点:(1)它是一种多策略安全模型.该模型吸取了BLP,Biba,RBAC,TBAC等模型的优点,能提供保密性和完整性强制访问控制,提供安全管理和授权设置.(2)它是一种面向电子政务工作流系统的应用层次安全模型.能为工作流系统提供细粒度、动态的、实时的最小特权,提供基于任务、动态的、基于历史的职责分离,提供灵活的、可验证的、可评估的安全管理.