二十一世纪是信息的时代，计算机及网络是人们工作、生活的必备工具之一，各种各样的信息系统更是深入到社会的各个领域。特别是全球化作业处于蓬勃发展的前沿，对物流管理的需求日益增长，信息化物流管理体系就是一个典型代表。信息系统构建现代物流的中枢神经，信息在现代物流中起着至关重要的作用。通过定单信息在物流系统中快速、准确和实时的流动，可使企业灵活地对市场做出积极的反应，指导企业的生产经营活动。 在现代物流快速发展的背景下，我们开发了信息化物流管理系统。该系统工程中的定单流系统涉及到企业行为中的各种机密资料、商业交易等敏感信息，目前还没有做到彻底全面的信息安全保护。信息安全学作为计算机领域的新学科成为近几年来的研究热点。信息系统安全是指为信息处理系统的建立所采取的技术和管理上的安全保护措施，以保护计算机系统中的硬件、软件及数据，防止由于偶然或恶意的攻击而使系统信息遭到破坏、更改或泄漏。一个完整的安全系统至少应当包括身份认证（标识和鉴别）、存取访问控制、审计等功能，更加复杂的系统还应当包括攻击检测、攻击对抗等功能。信息安全中的访问控制机制就是定义和控制系统中主体对实体的访问权限，以保证仅有合法授权的用户才能访问系统数据资源，同时确保未经合法授权的人员无法访问（窃取或是破坏）数据。 本文在讨论信息安全的基本概念和访问控制的主要模型以及相关的技术的基础上，以信息化物流管理系统工程的核心组成部分－定单流系统作为研究对象，讨论定单流系统中的主客体特性、访问控制需求以及可采用的安全访问技术，研究和设计了一种兼顾安全和有效性的访问控制机制，并提出了切实可行的实施方案。