计算机支持的协同工作(Computer Supported Cooperative Work CSCW)系统是人们为了完成共同的任务目标，借助计算机和网络，通过资源共享、信息交换、互操作等方式进行协同工作的信息系统。随着基于开放标准的分布式系统架构和技术的发展，协同系统环境越来越宽泛，从办公自动化系统、工作流管理系统、协同设计系统，到跨域业务流程集成等。在这种异构、松散的计算环境中，信息系统面临着日益严峻的安全威胁，据统计，近十年发生的危害系统安全的事件成指数性增长，其中71％检测到的系统非法访问来自内部人员，而且大多数的重大损失均由内部授权人员造成而非外部黑客。因此，在构建高效的协同信息系统的同时，如何确保系统安全是信息技术工作者面临的重大挑战和迫切任务。 在众多的安全技术和服务中，访问控制是确保系统安全的一个重要手段，是通过适当的访问权限管理来实现系统的信息和资源保护，防止用户对系统信息的不恰当和非法访问。访问控制研究不仅在理论上可以借助形式化方法描述系统元素、精确表达安全策略、进行系统安全证明；而且在应用中，能够直接影响系统的可用性、易用性和安全性。在协同环境下，访问控制研究面临着更多挑战，不仅要防范来自外部的黑客攻击，还要防范来自内部的非法访问；不仅要满足信息安全的基本需求，而且要满足协同工作中细粒度授权、环境感知授权、支持安全策略的可扩展性与分布式特征等特殊需求，访问控制在系统平衡资源保护和协同工作方面起着决定性作用。因此，访问控制模型与技术的研究不仅具有重要理论价值，而且具有广泛的应用价值。 本文详细分析了协同环境中访问控制研究面临的挑战，结合国家863计划“制造网格与制造资源协同管理技术研究”(2003AA414310)和山东省重大科技发展计划“产权交易电子商务平台的研究与典型示范”(2004GG2201131)等相关课题的需求特征，针对协同环境中的访问控制模型与安全约束、复杂角色层次管理、多管理域安全策略复合与系统互操作等关键问题，展开深入研究。本文主要工作和创新点如下： 1．提出了一个支持安全约束和角色层次的柔性化工作流访问控制模型，解决