在当今,工作流管理系统(WfMS)主要用来支持现代企业实现过程管理与过程控制,为企业的经营过程提供了一个从模型建立、管理到运行、分析的完整框架。随着计算机技术的快速发展,工作流的计算环境呈现出异构化、分布化的发展趋势,WfMS的安全管理弱化了。企业的重要信息和数据受到内部和外部的双重威胁,工作流的安全问题已成为当前研究机构和企业组织关注的热点。解决工作流的安全问题,一个很重要的方面是建立一个安全的工作流模型。基于角色的访问控制模型(RBAC)简化了权限管理,并且能够使该模型的控制机制很好地映射企业的组织结构,因此在工作流领域得到了越来越广泛的使用。本文主要提出了两个可行的安全工作流模型。一个是基于角色的安全工作流模型,另一个为基于角色和显式隐式权限管理的安全工作流模型。基于角色的安全工作流模型是在P. C. K. Hung提出的安全工作流模型的基础上,对其模型不能很好地反映企业组织结构的问题进行了改进和优化。描述该模型主要分为三部分,分别是实体定义及其关系、安全要求及其数学证明、授权函数和模型的多层状态图。其中实体定义及其关系定义了工作流的基本组成部分;安全要求及数学证明论证了模型中安全性考虑的正确性;而授权函数和多层状态图能够说明模型中的安全要求是切实可行的,并且使用多层状态图可以对工作流进行模拟、仿真,提早发现存在的问题。基于角色和显式隐式权限管理的安全工作流模型定义了DcAC (文档访问控制说明)、EP、EPA、IP和IPA的概念,用于管理模型中的授权,给出了该模型的形式化描述与图形表示。与以往基于角色的工作流模型相比,着重处理了文档、任务与角色三者之间的权限关系,加强了对文档权限部分的管理。以上两个模型都实现了职责分离原则(SoD)、最小特权原则、授权,完整性、可用性等安全服务。