工作流是针对工作中具有固定程序的常规活动而提出的一个概念。通过将工作活动分解成定义良好的任务、角色、规则和过程来完成执行和监控,达到提高生产组织水平和工作效率的目的。随着工作流管理系统的发展,安全问题也已经成为工作流管理系统领域非常重要的研究课题。工作流管理系统横跨多个部门,与现有的异构的应用系统互相交错,特别是基于WEB的分布式工作流管理系统部署的更快,地域的跨度更大,如何保证系统的安全性便成为首要问题。工作流白皮书提出了工作流管理系统中基本的安全问题,并对工作流的安全问题进行了阐述。白皮书指出,工作流的基本安全问题包括认证(Authentication)、授权(Authorization)、访问控制(Access Control)、审计(Audit)、数据保密性(Data Privacy)、数据完整性(Data Integrity)、防否认(Non Repudiation)、安全管理(Security Management and Administration)等。在白皮书的基础上,学者不断提出了工作流管理系统的安全模型,其中美国的John A,Miller等在工作流管理系统基本安全问题及其解决方案的基础上提出了工作流的经典安全模型,具有一定的代表性。随着PKI(Public Key Infrastructure,公钥基础设施)和PMI(授权管理基础设施)的发展,以及对工作流管理系统存取控制技术的不断深入,经典的安全模型也存在着改进的空间。本文在对工作流的经典安全模型、PMI授权管理系统和工作流管理系统访问控制技术的研究基础上,将PMI引入到工作流管理系统经典的安全模型中,建立了一个基于PMI的工作流管理系统安全模型,同时将基于角色和任务的访问控制引入到工作流管理系统安全模型的PMI授权策略中,扩展了基于角色的PMI授权策略。在论文的最后,对改进的安全模型进行了初步的实现,验证了模型的合理性。