随着计算机技术与网络技术的普及与广泛应用,工作流技术得到了前所未有的重视和发展。工作流管理系统是实现计算机辅助协同工作的工具,实现工作流程的全部或部分自动管理功能。同时工作流管理系统的安全问题也日益受到人们的重视。业务流程的执行需要多用户参与、协同工作、共享资源等,因此,工作流管理系统不仅要防范外部入侵,还要防止内部授权的非法访问,权限的动态分配与收回成为工作流安全管理的重要内容。而访问控制技术正是通过校验用户的访问权限来决定对资源的访问,防止因合法用户的不慎操作所造成的破坏,从而阻止那些威胁系统安全的行为。目前,业界提出了多种访问控制模型,如自主访问控制模型DAC、强制访问控制模型MAC、基于角色的访问控制模型RBAC、基于任务的访问控制模型TBAC等,但这些模型并不能满足工作流环境下的访问控制需求。本文重点介绍了基于角色的访问控制模型以及基于任务访问控制模型的访问机制,并对这两种模型在工作流环境中的局限性进行了分析。在此基础上,本文对基于角色-任务的访问控制模型T-RBAC展开研究,给出了T-RBAC模型的概念及形式化定义,并在RCL2000的基础上进行扩展,形成了一套适用于T-RBAC模型的约束描述语言——T-RCL。T-RCL通过引入工作流、任务、时间等概念,使其基本满足了T-RBAC模型的要求。本文在研究了工作流技术以及由工作流管理联盟提出的工作流管理系统参考模型的结构的基础上,分析并确定了一个工作流管理原型系统的设计需求,完成了过程模型、组织模型以及信息模型的设计,该系统的组织模型中的访问控制机制采用了T-RBAC模型,满足了权限管理工作的复杂性需求:实现了工作流引擎、管理监控器的分析与设计,详细介绍了工作流引擎的结构、执行与调度机制以及管理监控器对过程模板、实例及系统安全的监控功能与实现。通过该系统验证了T-RBAC模型在工作流管理中的适用性;最后将该工作流管理系统应用于汽车制造厂的销售管理业务中。