工作流技术把企业的业务过程管理从应用系统中分离出来,为企业更好的实现经营目标提供了先进的手段。但在工作流带来高效率的同时,其安全性也面临严重的挑战。访问控制成为众多安全机制中的一个研究热点,目标是防止非法用户侵入或者合法用户对系统资源的非法使用。在组织结构复杂、异构的分布式工作流应用环境中,对于安全性要求较高的信息资源,既要确保信息安全地使用,又需要授权管理和访问控制实用、高效。基于任务角色的访问控制(TRBAC)是目前被认为适合工作流系统特点的优良模型,然而关于TRBAC模型的研究只是从理论上进行了阐述,在实际应用中还存在用户分配关系匹配效率低、权限分配和权限管理安全性差、用户角色缺乏与认证机制关联、特殊任务的执行缺少角色继承限制、角色任务的实时执行一致性差以及实现的最小权限原则不够严格等问题。本文针对基于任务角色的访问控制(TRBAC)存在的安全缺陷,在公钥安全基础设施(PKI)和权限管理基础设施(PMI)基础上提出了一种多约束的P-TRBAC工作流访问控制模型,通过改变用户到任务权限的映射结构提高访问效率,对TRBAC增加用户角色的认证约束、私有角色约束、角色任务的时间约束和许可权限约束提高模型的安全应用特性。文中还提出了多约束P-TRBAC模型对应的实现方案和运行规则,方案中使用了标准访问控制语言XACML描述执行访问控制策略,便于跨平台操作和系统扩展。对于提出的多约束P-TRBAC模型,课题最后以某科研单位审批文件为背景,使用JBOSS JBPM工作流中间件,在工作流公文审批系统中应用了本模型。通过实验验证了提出的多约束P-TRBAC模型的安全性和有效性,对工作流系统中安全访问控制的实现具有重要的意义。