近年来，工作流技术在计算机应用领域迅速发展。在人员密集型的办公环境，如银行、证券以及行政管理等行业中得到广泛的应用。同时工作流管理系统(WorkflowManagement System，简称WFMS)的安全问题也日益受到人们的重视。本文主要研究实现工作流系统信息安全的重要手段之一；访问控制技术。访问控制是WFMS安全机制的重要环节，它保证合法用户访问合理资源、有效防止信息资源的非法访问。而权限约束又是访问控制的重要研究领域，在企业动态环境中，约束并不仅仅建立在静态的访问控制模型之上，而要更多地考虑工作流授权过程中任务引发的权限约束。 本文主要研究成果如下： 1．通过引入授权约束对基于RBAC的工作流模型进行扩充，提出一种增强权限约束支持的基于RBAC的工作流访问控制模型W-RBAC(Role-based work flow authorization control]，同时给出模型形式化定义以及此模型下的授权系统的体系结构。 2．使用基于Datalog的逻辑语言建立授权约束的形式化规范，使用一阶逻辑公式描述约束策略，借助Datalog推理机实现授权算法。 3．通过一个企业原材料采购订单系统案例来说明本文方法的具体应用。