随着计算机与网络技术的普及和推广,工作流技术的研究与开发成为了一个新的热潮。但是,由于工作流是新兴领域,现有的工作流的技术研究还不够成熟,所以工作流安全方面的研究,特别是访问控制的研究显得越来越重要。基于角色的访问控制模型是目前工作流访问控制研究的热点,但是现有的模型在工作流应用中权限控制不够明确,降低了工作流的安全性。论文针对目前工作流访问控制中存在的问题,给出了一种改进的角色访问控制模型—ARBWAC模型。模型分离了管理角色和普通角色的职责,形式化的描述了约束条件,实现了权限灵活分配,增强了工作流访问控制的安全性。论文对RBAC96模型家族进行了详细分析,根据工作流管理者和普通客户端的职责不同,将角色划分为普通角色和管理角色两种,实现了管理角色和普通角色的职责分离。ARBWAC模型从角色的互斥关系、前置关系、基数限制、及其与权限之间的限制条件来定义约束条件,使之更加清晰合理。同时,在工作流过程定义时可动态的定义活动、操作和角色之间的对应关系,使权限的分配更加灵活。综合以上几点,模型增强了工作流访问控制的安全性。论文设计和实现了一个基于XML的工作流管理系统—JXFlow,在ARBWAC模型的基础上设计和实现了JXFlow的两个子系统:组织机构定义器和工作流引擎。组织机构定义器定义了ARBWAC模型的组件以及组件之间的关系,工作流引擎的安全调度实现了该模型的授权策略。JXFlow解决了传统的工作流管理系统访问控制的不足,提高了系统的安全访问控制能力,达到了安全访问控制策略的标准。最后,介绍了系统的一个具体应刚—公文流转系统,展示了组织机构的定义,发文处理流程的定义和执行过程。