工作流技术起源于办公自动化,是一种新兴的信息处理技术。随着计算机技术和互联网的发展,工作流技术对企业信息化的发展起着巨大的推动作用,因此工作流的安全问题就更加迫切,所以工作流管理系统的访问控制已成为一项重要的研究课题。本文首先对访问控制的理论进行分析,包括传统访问控制模型DAC、MAC、RBAC等,并对新型访问控制模型UCON做了深入的研究。接着对工作流以及工作流管理系统进行分析,并分析工作流管理系统中的访问控制。在以上研究的基础上,本文提出了基于UCON的工作流管理系统的访问控制安全。本文的访问控制系统是将UCON_ABC模型引入到工作流中,增加了RBAC访问控制,并在工作流管理系统中引入监控机来实现安全的访问控制。对于每次的访问请求,根据主体属性、所属角色、客体属性、操作、义务以及条件来判断是否具有访问的权限,并根据访问前、访问中或者访问后对主客体属性进行更新,从而保证了工作流管理系统的访问控制安全,大大提高了系统的健壮性.本文分析了公交公司车辆维修工作流,对工作流中各个阶段的访问控制安全进行详细说明,并应用Windows Workflow Foundation和ASP.NET技术实现基于UCON的公交车辆维修工作流管理系统。本文最后对研究结果进行了总结,并说明了不足之处以及今后需要改进的方面。