访问控制技术是保障工作流及其应用安全的基础技术之一。因此得到了人们的广泛关注。本文对工作流管理系统中的访问控制技术进行了深入研究,提出了一种工作流管理系统访问控制模型PCBAC(Coloured Petri Net and Constraint BasedAccess Control),该模型利用着色Petri网中变迁的弧表达式上下文,实现了对业务数据的访问控制;同时通过对过程施加业务约束规则,实现了最小特权、职责分离和多人负责等组织安全原则。论文中实现了组织管理器、系统权限管理器、以及过程定义工具中的访问权限和业务约束设置组件,实现了工作流执行服务中的资源服务、用户服务、授权服务组件,并详细描述了上述组件的主要功能和相互调用关系,给出了具体的实现方案、主要算法和相关数据结构。该访问控制模型已在我院研究生选题原型系统中得到应用验证。