随着工作流技术的发展和普及，工作流中的安全问题已经引起学术界和工业界的广泛关注。业务流程的执行需要多用户参与、协同工作、共享敏感信息和资源，因此，工作流系统不仅要防范外部入侵，还要防止内部授权的非法使用，权限的合理分配与实时回收成为访问控制的重要内容。访问控制模型与技术的研究是工作流系统安全机制的核心，也是信息安全领域的一个热点问题。 在工作流安全模型方面，基于角色的访问控制(RBAC)借助角色封装权限，方便了权限管理，但其静态授权策略缺乏对工作流运行状态的及时响应，很难及时而准确地进行权限授予与回收，且不易支持工作流系统中的约束描述；基于上下文的组访问控制(C-TMAC)将环境、角色和团队(team)集成为一个实体，实现组织内的协同，但是缺乏对复杂协同系统中上环境信息的多维定义；基于任务的访问控制(TBAC)引入授权步的概念，实现权限的动态管理，但是其授权策略复杂，且没有考虑角色的划分，在用户权限的管理上不够完善。 针对上述模型的不足，本文构建了一个基于任务的工作流系统安全模型，主要解决主动授权和大型组织中角色管理两个问题。通过细化任务实现权限的细粒度控制；通过任务与角色的指派关系来实现授权，并依据任务的执行状态来实现权限的动态分配和回收，满足工作流运行过程中的主动授权需求；采用用户角色关联解决用户岗位流动性问题。由于大型企业工作流环境中人员结构复杂，角色间存在任务部分继承的情况，本文模型将面向对象思想引入工作流任务继承机制，把任务划分为私有任务、公有任务和保护任务，并在此基础上构造面向对象继承的角色层次体系，提出任务公有化继承、私有化继承和非保护继承的概念，实现满足工作流访问控制需求的层次策略；同时分析模型中的静态及动态约束，并提出安全约束一致性检测算法和冲突解决规则，对定制的工作流安全策略进行有效性验证。 本文还设计实现了产权交易工作流管理系统，采用基于角色和任务的柔性化工作流模型，实现了产权交易电子商务安全架构，满足产权交易业务的多样性和