本文对基于CPN的多级安全工作流MLS_CPN无法完全表达控制流依赖的弊端，提出采用系统约束的手段对工作流过程定义进行丰富完善，并给出了将系统约束与过程定义相结合的方法。但是系统约束对于多级安全工作流分析的影响有待今后研究。 着色网网图较简单，但其函数关系却很复杂；Petri网网图较复杂，但其函数关系却很简单。由于着色网的特殊性，一般利用Design/CPN对其进行仿真分析，直接分析其性能要比基本网困难得多。通过给出把着色网转换成等价的基本网的算法，可以把WCPN转化为普通Petri网进行分析，为多级安全工作流的系统化验证提出了一条思路。 BLP模型过于严格简单,缺乏灵活性, 容易使工作流无法顺利执行,不能满足实际需要。为了解决上述问题,对经典的BLP模型进行了改进，并证明了这种改进方案的正确性。该方案对主体的敏感标记进行扩充,将主体的敏感度标记分离为读写相互独立的区间,主体当前敏感标记根据客体敏感标记和主体访问权限的历史过程进行动态调整,从而提高数据完整性和系统的可用性。 本文的研究将为多级安全工作流的进一步研究和系统的开发提供理论基础。