工作流技术是实现业务过程建模、分析、优化、集成与管理,并最终实现业务过程自动化的核心技术。随着信息技术的迅速发展,将业务流程用计算机实现的工作流系统的应用越来越广泛,其在满足应用需求的同时,对安全性也有了更高的要求,因而需要更好的安全模型应用于工作流系统中。近年来工作流系统中访问控制技术得到广泛研究和应用,访问控制的目的就是防止非法用户访问系统资源和数据甚至破坏系统的可访问性。在介绍和分析工作流技术、访问控制技术的基础上,本文主要完成了以下几方面的工作:首先,介绍了工作流技术的基本概念、工作流管理系统参考模型和几种典型工作流模型,访问控制技术的概念、几种主流访问控制技术并对它们的特点做了比较,这些内容的讨论为本文的研究奠定了基础。其次,分析了已有工作流安全模型的优点与不足,为满足动态授权约束的要求,在轻量级工作流模型的基础上,改进了基于角色的访问控制模型,提出了一个基于变量的条件化RBAC模型。模型中引入了输入、输出变量和全局变量,通过变量构造出一个关系表达式,在工作流执行过程中,判断任务结点执行的角色授权集合。该模型简化了工作流实例运行时的动态约束检验和授权操作,提高了系统的运行效率,具有一定的实用性。最后,将基于变量的条件化RBAC模型成功应用于维修计划审批系统中,实现审批过程中各审批结点的动态授权和阶段授权,通过测试初步验证了基于变量的条件化RBAC模型的通用性和有效性。