近年来,工作流管理系统越来越多地被应用到各种领域中。然而,工作流系统还存在很多问题有待于进一步研究和解决,其中之一就是系统的安全问题。本文的研究重点是:访问控制技术,它是实现工作流信息系统安全性的重要手段之一。访问控制本身是一门很深奥的学问,而工作流的访问控制研究的是如何将访问控制模型,更恰当、更简洁地应用到工作流系统中,使得工作流运转更好地和人的操作有序地结合起来。访问控制技术与访问控制模型理论密切相关,目前业界提出了多种访问控制模型,如自主访问控制模型(DAC)、强制访问控制模型(MAC)、基于角色的访问控制模型(RBAC)和基于任务的访问控制模型(TBAC)等,但这些模型并不能完全满足工作流环境下的访问控制需求。本论文首先介绍了工作流与访问控制技术的研究现状与发展进程,通过分析各种访问控制模型的优缺点,结合扩展RBAC模型和TBAC模型的优点,设计出一个专门适用于工作流环境的访问控制模型——扩展T-RBAC(Task-Role-Based Access Control,T-RBAC)模型。实现了工作流环境中的最小特权原则、解决了动态职责分离约束问题,并且访问控制的粒度可以根据实际的需要达到合理的程度。之后本文论述了扩展T-RBAC系统的设计与实现,着重叙述了其中的关键技术和设计难点。包括系统静态模型的类图、获取权限的时序图、任务列表生成算法、动态授权等。扩展T-RBAC原型系统分别在设计定义和工作流运行这两个阶段给工作流系统提供访问控制服务,较好地解决了当前工作流系统中存在的安全性问题。最后对论文的工作进行了总结,并对未来的工作进行了展望。