随着网络的发展及企业规模的不断扩大，企业内部网的信息管理也越来越复杂，存储在系统上的敏感信息需要不同级别的保护，工作流技术的普遍应用也加大了对数据安全控制的复杂性。企业信息系统本身的脆弱性及复杂性导致信息安全问题不断暴露。目前，数据版权管理(DRM)技术在信息安全上的应用越来越受到人们的关注，但DRM在企业数据内容管理方面的发展现状，仍因低效的管理机制和缺乏有效的访问控制机制而受制约。本论文以现代企业应用需求为背景，以限制对关键资源的访问，防止非法用户的侵入或者因合法用户的不慎操作而造成破坏为目标，对如何实现企业内部的信息系统的安全性、工作流的安全性展开研究与探讨。作者认真分析了目前国内外研究状况及进展，在比较几种典型的访问控制模型和数据版权管理模型的基础上，提出一种基于任务角色访问控制的DRM模型——TR-EDRM模型。该模型吸取了访问控制和DRM的优点，建立在任务分类的基础上，采用“任务”和“角色”相结合的思想，解决了权限部分继承问题，适用于既存在工作流又存在非工作流的企业环境，提高了DRM系统的安全性、灵活性和透明性。文章中介绍了模型的基本概念，给出了TR-EDRM的形式化定义，并对模型实现的若干关键部分进行了详细分析，提出相应的解决方法。在该模型中，对企业内相关非工作流协作的部分采用基于角色的访问控制，利用角色的概念，使权限与用户逻辑分离，提高了访问控制的可管理性；对企业内相关工作流协作的部分采用任务与角色整合的思想实施访问控制，使角色权限的有效性随任务状态的变更而变化，提高系统的安全性。最后，本文给出了该模型的主要框架及主要模块的设计与实现。目前，该模型已经被实现并实际应用。实践表明，模型可有效满足企业中对电子文档的保护和管理需求，具有较高的安全性及易用性。