智能配电网信息系统中的许多业务是典型的需协同工作的流程,这些业务需要多部门、多人严格根据预先规定的运转流程和约束规范进行协同工作,采用可处理非结构化信息、具有协同工作机制、面向过程的工作流技术,可以准确安全以及快捷高效地实现管理信息系统自动化。然而,信息在工作流系统中传递,其安全问题不容忽视,针对工作流系统协同工作的特点,使用访问控制模型来管理协同工作参与者的访问权限,在保障已取得授权的合法用户执行任务的同时,也阻止未能取得授权的非法用户执行任务。如果系统对用户权限管理不当,则可能导致数据被非法用户窃取或篡改,从而影响系统的正常运行。在此背景下,本文针对上述问题展开了研究。首先,针对智能配电网工作流信息系统的特点,在已有模型的基础上提出了基于任务和角色的多约束访问控制模型,将任务进行了分类,对角色层次给出了新的定义,设计了绑定任务等多种授权约束条件,建立用户历史执行记录表,便于管理员进行角色分配以及掌握一个完整工作流程中的执行情况。其次,针对智能配电网工作流信息系统中实际业务的安全访问要求,给出了访问控制系统设计原则及设计框架,在原有职责分离验证算法的基础上,结合给出的多种授权约束条件,设计了静—动态职责分离算法。最后,进行实例系统的算例分析。在智能配电网中检修工作票管理系统中,通过分析实际业务流程,给出访问控制系统的安全策略和实现策略,利用静—动态职责分离算法对用户对任务的执行申请进行职责分离的验证,最后对系统的动态授权和最小权限方面进行分析,分析表明将该模型应用在智能配电网工作流系统中的可行性。