工作流是一种为了在先进计算机环境支持下实现业务过程集成与业务过程自动化而建立的可由工作流管理系统执行的业务模型，其主要特点是实现人与计算机协作过程的自动化，使人以及各项应用工具相互之间协调工作，以完成某项任务。移动Agent的出现为构建工作流管理系统提供了更多的选择。移动Agent具有能够减少网络流量、适合于移动用户、有利于数据集成、具有并行机制等优点，非常适合工作流管理系统的构建。迁移工作流管理系统把移动Agent的特点与分布式业务处理过程中需要频繁地传递数据和调用远程服务的特点相结合，在传统工作流管理系统基础上引入了移动Agent技术，大大提高了工作流管理系统适应动态环境的灵活性。迁移工作流为工作流技术提供了一个新的研究方向，同时也给迁移工作流管理系统带来了新的安全问题。因为迁移工作流管理系统具有工作流的特点，同时也具有移动Agent的特点，其安全问题单从一方考虑是行不通的，只有同时兼顾工作流系统安全问题和移动Agent安全问题以及迁移工作流自身的安全特点，才能够建立起比较适合迁移工作流管理系统的安全体系。在迁移工作流管理系统中，迁移实例可以在不同的工作位置上创建并首先执行。当它发现当前工作位置不能满足其任务需求时，迁移实例可以携带任务和当前结果迁移到一个新的工作位置上继续执行，因此实例在停靠站之间的迁移是必不可少的，而迁移实例的移动性，恰恰导致了迁移实例身份认证，鉴权的复杂性。同时，各个工作位置的服务和资源对每个迁移实例的开放程度是不同的，迁移实例代表用户以自动或人工交互的方式执行业务活动。依据迁移实例的工作特点，我们需要提供一种有效的访问控制机制，它能够使合法的用户有效利用各个工作位置的服务和资源，并能够阻止非法迁移实例(用户)的未授权访问。本文有效结合迁移实例的移动特性，借鉴文献[7]的思想，给出一种基于Passport(护照)和Visa(签证)的迁移实例认证和访问控制模型PV-AAC(基于passport和Visa的Authentication and Access Control)，本文将权限信息包含进Visa，并使其作为迁移实例的属性以支持迁移工作流管理中的迁移实例身份认证和访问控制要求。PV-AAC模型采用拥有者为迁移实例颁发护照，接受者为其签证并授权的策略，接受者通过对迁移实例携带护照和签证的认证，可以有效识别迁移实例的身份并对迁移实例鉴权，给出基于Visa的动态权限控制，有效的控制了实例安全可靠的迁移。本文采用的基于P／V模式的安全机制，一并解决了迁移工作流管理中出现的迁移实例认证和工作位置服务的访问控制问题。