工作流(Workflow)是一类能够完全或者部分自动执行的经营过程,它根据一系列过程规则、文档、信息或任务能够在不同的执行者之间进行传递与执行。随着工作流技术在企业信息化中应用发展,工作流管理系统的安全问题变得越来越突出。工作流的安全问题主要集中在认证、数据保密性、数据完整性、不可否认、授权、审计和安全管理,使用公钥体系结构PKI可以解决前四个问题,访问控制解决后三个问题。工作流环境由于其自身的特点,对访问控制系统有特殊的要求。工作流系统的授权以及安全管理不同于一般的系统。对一般软件系统而言,授权及访问控制主要针对系统中的敏感数据,工作流系统除了这种授权以外,还要对工作流任务授权。由于任务由不同的角色执行,数据在任务间“流动”,即使同一个角色或用户,执行不同的任务时其权限也不同;另外,还要考虑任务的状态,任务在不同的状态时用户的角色和角色的权限通常是不同的。所以,工作流系统的安全管理比较复杂。本文在对现有访问控制模型及工作流访问控制需求分析的基础上,提出一个扩展的工作流访问控制模型E-TRBAC,在该模型中引入任务实例状态的概念,根据任务实例在不同时刻所处的不同状态来决定角色所拥有的权限,更好的保证了授权流与工作流的同步,满足任务处理过程中权限的动态实时分配要求,提高了数据访问的安全性。同时,针对传统的授权管理方式存在的问题,引入PMI(Privilege Management Infrastructure,权限管理基础设施)来实现基于E-TRBAC模型的授权管理。在此基础上,提出一个基于PKI/PMI的工作流访问控制系统WACS的设计方案,目的是为工作流管理系统提供统一可信的认证、授权和审计服务。最后,给出了一个WACS的具体应用实例,验证了方案的合理性。