工作流是一种为了在先进计算机环境支持下实现业务过程集成与业务过程自动化而建立的可由工作流管理系统执行的业务模型，其主要特点是实现人与计算机协作过程的自动化，使人以及各项应用工具相互之间协调工作，以完成某项任务。移动Agent的出现为构建工作流管理系统提供了更多的选择。移动Agent具有能够减少网络流量、适合于移动用户、有利于数据集成、具有并行机制等优点，非常适合工作流管理系统的构建。迁移工作流管理系统把移动Agent的特点与分布式业务处理过程中需要频繁地传递数据和调用远程服务的特点相结合，在传统工作流管理系统基础上引入了移动Agent技术，大大提高了工作流管理系统适应动态环境的灵活性。 迁移工作流为工作流技术提供了一个新的研究方向，同时也给迁移工作流管理系统带来了新的安全问题。因为迁移工作流管理系统具有工作流的特点，同时也具有移动Agent的特点，其安全问题单从一方考虑是行不通的，只有同时兼顾工作流系统安全问题和移动Agent安全问题以及迁移工作流自身的安全特点，才能够建立起比较适合迁移工作流管理系统的安全体系。 根据迁移实例的工作特点，迁移工作流管理系统中的安全问题包括工作位置安全问题和迁移实例安全问题。本文重点研究工作位置的安全问题，根据这些问题提出了适合于迁移工作流管理系统的、针对工作位置安全问题的安全策略。通过安全策略管理迁移实例在工作位置上的活动空间与活动时间，从而达到保护停靠站服务器与工作机网络的目的。 在工作位置安全策略的基础上，提出了一个适合迁移工作流管理系统工作位置的安全模型。根据工作位置的结构特点，给出了一个兼顾停靠站服务器和内部工作机的安全机制，并且对工作位置上迁移实例的身份认证、活动响应和访问控制进行了研究。 本文提出了一个适用于迁移工作流管理系统的身份认证机制-安全加载，给出了迁移实例身份证概念和安全加载的算法说明；根据动态自适应模型提出了状态监测模型，给出了模型的工作原理以及ECA规则描述；根据迁移实例的任务特点以及工作位置上的服务特点，通过访问控制器和访问控