随着现有信息更多的以数字形式保存和处理，对信息内容安全的关注也越来越多。企业中的知识产权、财务数据和商业秘密等重要信息，面临的最大安全威胁是内部员工的信息窃取。企业数字版权管理(EDRM，Enterprise Digital Rights Management)系统通过一系列信息保护技术实现对数字内容权限的管理，严格控制对企业内敏感信息的非授权使用以防止信息泄漏。尽管目前的EDRM系统已有成功的商业应用，但仍有其不足：比如基于角色(用户)、过期时间的控制策略往往造成不必要的授权，导致对内容的监管力度不够：而以整个内容为单元的保护方式无法满足不同的保护需求，使得内容保护欠缺灵活性。 针对这些不足，本文的研究着眼于对传统EDRM系统结构的改进，在研究分析EDRM系统和工作流技术的基础上提出了一个基于工作流的EDRM系统wfEDRM，并提出结合角色、用户和工作任务(责任、时间)的RUTask授权策略，加强对信息内容的监管力度：同时提出细颗粒保护概念，支持对任意大小内容进行灵活保护。本文也给出了wfEDRM系统中关键组件的设计，并实现了相关原型系统。 本文的主要研究成果可以归纳为： 1) 以典型EDRM系统组件为基础，结合工作流系统中任务的实现要素，提出了一个基于工作流的EDRM系统架构wfEDRM； 2) 提出了结合角色、用户和任务(工作责任、工作时间)等因素的RUTask授权控制策略，并给出了该策略的形式化描述和具体应用实例； 3) 提出了支持任意大小信息内容保护的细颗粒保护方式，具体给出了颗粒的生成和处理过程，并进行了安全性分析； 4) 结合新的授权策略和保护方式给出了wfEDRM系统关键组件的设计，并实现了一个原型系统以验证wfEDRM架构的可行性。