摘 要：針對(duì)用戶—角色一權(quán)限的三級(jí)訪問控制策略(RBAC96)的缺陷以及工作流管理系統(tǒng)的特性，在傳統(tǒng)的RBAC96模型中引入活動(dòng)、上下文等概念，提出了一種工作流管理系統(tǒng)中基于用戶—角色—活動(dòng)—權(quán)限的四級(jí)訪問控制策略以及具體的實(shí)現(xiàn)方法，提高了工作流管理系統(tǒng)的動(dòng)態(tài)適應(yīng)性、安全性和實(shí)用性。

關(guān)鍵詞：RBAC；工作流；活動(dòng)；EJB