工作流(Workflow)技术通过计算机自动执行组织机构中的部分或全部业务流程，显著提高了业务流程处理的性能和效率。工作流系统中的所有信息都是通过分布式环境或网络传输，不可避免会遭受非法攻击。然而工作流安全研究相对于工作流技术本身还相对滞后，深入研究工作流管理系统的安全性具有十分重要的意义。本文基于工作流系统的安全需求，开展了相关研究工作。首先介绍了工作流发展现状、工作流相关概念，以及工作流管理联盟(WfMC)定义的工作流管理系统参考模型，分析了目前几种具有代表性的工作流访问控制模型，在总结传统工作流信息模型缺陷的基础上，提出了一种扩展的基于任务角色的访问控制模型ETRBAC(Extend_Task Role Based Access Control Model)。与传统模型相比，ETRBAC模型通过提出面向用户的任务分配策略，有效解决了信息系统中面向用户的事务任务和职责分离等问题。考虑到目前工作流管理系统产品中安全约束机制的缺失，结合ETRBAC访问控制模型引入了面向用户基数约束、职责分离约束和时间约束，采用多种技术集成的方法，给出了改进的安全工作流管理系统体系结构框架。其次详细分析了Shark工作流管理系统的体系结构、相关系统配置和编译开发环境，为后续基于Shark工作流管理系统的扩展改造提供必要的技术支持。Shark工作流管理系统软件产品，以其完全开放源代码、标准模块化设计，以及提供标准接口能方便进行系统改进和功能扩展，决定了它在工作流业界的流行。最后针对目前工作流管理系统安全机制不足的缺陷，结合实际开发工作流的经验，以Shark工作流管理系统为蓝本，采取标准模块化设计思想，对Shark进行系统安全机制的改进和功能扩展，设计并实现了具有高安全性的工作流管理系统(S-Shark，Secure-Shark)。S-Shark保留了原Shark系统的绝大部分功能，增加并实现了面向用户的基数约束、面向用户的职责分离约束、时间约束以及用户任务的指派。S-Shark具有高安全性、高可扩展性和易用性等优势。S-Shark系统提供了相应的约束定义界面，供系统安全管理员对一个新的流程定义约束，具体可为管理员提供定义冲突用户、用户的容量基数以及同步时间。安全机制的有效扩展，便于管理员更好地进行流程安全管理，也使S-Shark系统成为高安全性的工作流信息交流平台。在本文最后，总结了作者所做的工作，对不足之处提出了改进措施，并展望了今后工作内容和研究方向。