论文来源于项目“信息共享平台”中的资源录入工作流子系统,资源录入与管理的访问控制问题是论文的主要研究方向。论文首先对工作流的基础理论进行了分析和研究,总结了工作流管理系统中访问控制的需求。接着,对现有访问控制模型进行了分析和研究,重点研究了基于角色的访问控制模型和基于任务的访问控制模型。在此基础上,给出了工作流管理系统中访问控制模型的设计目标,提出了一种基于工作流和角色的访问控制模型,对模型进行了详细的介绍和形式化描述,深入地讨论了模型的授权约束和安全原则,定义了模型中四种冲突和三种约束,提出了职责分离原则的四个约束规则,并介绍了最小特权原则和前提原则的实现问题。最后,将提出的模型应用到资源录入工作流子系统中,给出了系统的设计和实现,对模型的可用性和安全性进行了验证。