随着计算机和网络在日常工作中的广泛应用，工作流技术已经成为协调企业业务过程、增强企业应变能力和竞争力的重要技术。工作流模型作为工作流系统的过程定义，在工作流系统中发挥着举足轻重的作用，迅速成为当前的研究热点。本文首先对工作流技术发展情况进行了概述，总结了目前工作流技术的发展趋势，介绍了工作流管理系统的参考模型。在深入分析了传统和当前各种访问控制模型的基础上，本文对其中一种新型访问控制模型T-RBAC在任务依赖关系描述能力的不足以及解决私有权限问题的不足提出了改进方案，并以组件化的方式对改进后模型的实现进行了设计，进一步说明了改进的必要性。本文工作的重点是对工作流系统的访问控制模型进行研究，在对各种访问控制模型进行分析的基础上，对它们应用于工作流系统所存在的不足提出自己的改进方案。本文在这些方面所做的创新性工作有：■对T-RBAC模型的任务依赖关系进行改进，提出引入了一种新的模型元素“连接符”(connector)，把控制信息从任务中独立出来，分别封装，一方面增强了任务依赖关系的描述能力，另一方面有利于工作流模型的动态修改。该改进也可运用于所有以任务为中心的访问控制模型；■对于角色继承中的私有权限问题，在引入传播深度方法的基础上，对其只能在下级角色被上级角色连续继承以及一个下级角色只能被一个上级角色继承的局限进行扩充，并在T-RBAC中给出了必要的具体算法描述；■按照可靠性、实用性和可扩展性的系统设计要求对改进后模型的组件化实现进行了讨论，以进一步说明改进的必要性。