随着电子信息技术的进步和企业软件规模的持续扩大,各种企业管理系统对于安全高效灵活的访问控制策略,提出了更高的要求。传统的访问控制模型,已不再适合逻辑更为复杂的企业业务环境,因此需要建设一个细粒度的、适应复杂业务逻辑及高度融合的企业管理通用模型成为了必然。首先,对国内外的访问控制技术以及工作流进行了全面的研究,本文在T-RBAC基础上提出了改进模型并应用在工作流安全问题中,具有重要的应用价值。主要工作如下:确定使用改进的基于任务和角色的访问控制技术来构建企业工作流的安全框架。简要介绍了基于角色的访问控制、基于任务的访问控制以及基于角色和任务的访问控制,通过对他们的特点进行分析,总结出了基于任务和角色的访问控制模型在工作流框架中现存的不足之处。其次,提出了一种改进的基于任务和角色的访问控制模型。新模型具有以前基于任务和角色的访问控制模型中的任务驱动特点,但在此基础上对任务的分类进行了简化,同时为任务添加了相关属性,包括任务状态、任务上下文以及时间限制。而且,改进后的模型通过建立私有角色以及添加任务历史记录很好的解决了职责分离的问题。改进模型比原有的模型不仅更好的实现了权限的动态管理,并且实现了更为细粒度的权限管理,对于职责分离原则和最小特权原则提供了保证,使得访问控制模型具有了更高的安全性。最后,从整体架构上实现了工作流安全框架的设计,其主要组成部分包括工作流相关模块、访问控制以及身份认证等模块。并将基于改进T-RBAC的工作流安全框架应用在双燃料改装生产辅助系统中。