工作流管理是实现企业过程集成、提高企业运行效率和柔性的一种支撑技术,是计算机科学、管理科学、自动化科学等多学科领域关注与研究的热点问题之一。它根据一系列规则,文档、任务等在不同的执行者之间传递、执行,实现资源的高效协调。现代企业信息资源具有分布、异构、松散耦合等特点,集中信息处理的时代已经过去,工作流系统必然要向分布式方向发展,以适应异构分布式的环境。近年来出现的移动Agent技术利用其能够在网络间自主移动的特性来实现远程平台间的交互,并且可以异步地在不同计算平台上运行,代替人或其他程序高速完成任务,任务全部完成后再将结果传送给用户。因此,基于移动Agent技术实现的工作流系统可以在一定程度上解决传统工作流系统目前在性能及应用上的不足。以移动Agent为范型构造的迁移实例所具有的可迁移性使工作流管理系统的性能得以提高的同时,随之产生的许多安全隐患也为迁移工作流系统的安全应用带来了很多障碍。迁移工作流系统中的安全问题主要包括迁移实例的安全问题和工作位置的安全问题,其中,前者的安全问题更为突出,因为工作位置能够掌握迁移实例所携带的内容与信息从而造成了迁移实例和工作位置对资源、服务、数据等控制的不对称。因此,迁移工作流系统走向实用的关键一步就是为迁移实例建立新的安全机制,以提高整个系统的安全性。基于以上研究背景,本文主要研究了迁移实例在工作位置上运行时的代码安全问题。本文针对迁移实例的执行特点,提出了一种基于危险理论的迁移实例代码安全主动保护机制：采用自治执行策略的迁移实例在执行某任务前先感知支持此任务执行的代码是否发生了变化：若感知到变化则迁移实例进一步感知这种变化是否危险；若危险则修正受损代码。同时为了增强此机制的效用,本文设计了时间核查方法检测在执行任务的过程中代码是否受到了攻击,协助迁移实例判断服务结果是否可信。本文概要介绍了研究背景及相关基础知识后,对机制模型结构、运行过程,尤其是迁移实例的感知模块、响应模块及时间核查方法进行了详细阐述。最后对提出的代码安全保护机制进行了模拟实现,给出了主要类设计及相关仿真实验。