随着计算机和通讯技术的快速发展，在市场竞争日益激烈的环境下，企业更加重视整体工作效率的提高和成本的降低。在实际的工作应用过程中，企业很多业务流程都涉及到工作流处理，比如公文会签，请假/销假审批，网上案件审理等。工作流技术与现有的业务流程结合，首先，通过对业务过程流程化和优化重组，提高了企业工作效率，提升了企业协作水平;其次，通过对业务流程的实施过程进行管理，增强了系统灵活性，为企业业务的单位活动提供自动化或半自动化支持;最后，通过改善传统的硬编码方式，解决了系统长期存在管理维护困难的问题。　　但是，随着工作流技术的广泛应用，工作流行业对工作流系统提出了新的需求。希望工作流系统可以做更多的事情，尤其是需要工作流系统对服务提供动态支持来满足企业对于服务自动化的追求。另外，传统的web系统，随着业务需求的快速增长、信息量增多、用户数量增加，业务流程更加复杂，问题日益明显。其中，系统的灵活性不高，可变性低，交互性差，隐含错误、异常的业务比例上升等尤为突出。因此，灵活的应对企业和政府部门人员变动，便捷的更改工作流业务流程，避免业务异常及处理是新一代的开发人员需要解决的关键所在。　　本文结合开源工作流引擎Activiti5，SSH2(Strut2+Spring+Hibernate)，MySQL等技术，在现有平台基础上，设计并实现了基于TRBAC模型的动态工作流系统。本文主要内容包含以下几个方面:　　(1)分析和研究了工作流技术，对工作流过程建模方法和合理性分析进行深入探究。本文首先介绍了工作流和工作流管理系统，对工作流管理系统体系结构中主要组成部件做了深入剖析，并阐述了工作运行机制;其次对工作流系统的过程建模技术进行详细分析研究。运用Petri网的基本理论将业务流程活动图转化为Petri网工作流模型并进行了合理性分析。结合具体的应用领域，对信息管理过程的课程审批流程进行过程建模，并对模型的性质进行了分析.　　(2)分析和构建了动态工作流的安全访问控制模型。本文对工作流安全问题深入研究，重点讨论访问控制策略，主要对RBAC模型、TBAC模型和TRBAC模型进行了分析。结合工作流系统的特点，将基于任务角色的访问控制(TRBAC)模型进行了扩展，并给出改进模型的形式化定义和模型授权约束。　　(3)设计和实现了基于TRBAC的动态工作流系统。本文设计了基于TRBAC动态工作流系统的总体结构，将基于TRBAC的动态工作流系统划分为三个主要模块:用户登录身份认证模块、工作流管理模块和访问控制模块。利用开源工作流引擎Activiti5实现工作流管理模块，采用TRBAC模型实现了访问控制模块。　　(4)将动态工作流系统应用在青少年学院综合信息平台中，完成平台系统核心功能的实现。