随着工作流技术的迅速发展，越来越多的组织希望借助于工作流技术来实现业务或办公流程的规范化和自动化。由于工作流需要在计算机环境下运行，因此建立相应的工作流模型就是必不可少的，而工作流模型的质量好坏又是工作流应用是否成功的关键。目前大多数的工作流模型只侧重于工作流的某个方面（如过程建模、组织建模等），都不能完整的对工作流进行描述，加上目前的工作流系统提供的安全功能非常有限，仅支持基本的身份认证和简单的访问控制，很难满足组织高安全工作流应用的需求，因此如何设计一个高质量的安全工作流模型就显得十分迫切和重要。给出了一个形式化的通用安全工作流模型，由过程模型、任务模型、资源模型、授权模型和约束规范五个子模型组成。　　过程是工作流的核心，一个安全工作流模型首先必须清楚的描述一个过程是怎么样进行的。给出了一个基于扩展任务结构的过程建模方法。任务结构是过程规范语言中好的广泛的代表，并且具有表达简洁、终止是隐式的特点，但它的表达和分析能力有限。首先扩展了任务结构的表达能力，增加了对任务间数据流和多粒度时间约束的支持，然后对扩展任务结构的多粒度时间约束一致性和合理性进行了分析。　　一个过程是由任务组成的，只有设计好每个任务的具体功能，才能很好地完成整个过程的总体目标。给出了一个基于任务状态和数据内容的访问模型，任务访问数据的粒度既可以是整个对象也可以是对象的具体组成部分，并且访问可随着任务状态的改变而变化。另外，任务到底还是需要由人来完成，所以资源建模也是很重要的一部分。资源建模主要是描述资源的划分方式以及它们之间的组织关系。根据实际应用的需要给出了一种基于资源资格和特征的资源分类方法。　　一个任务不是任何资源都可以执行，所以为确保每个任务由合适的资源执行，就必须对资源进行授权。给出了一个基于角色和任务的工作流授权模型(RTWAM)。RTWAM实现了授权流与工作流的同步、动态职责分散和最小特权约束，能很好地保证授权的动态性和灵活性。此外还给出了一个基于用户资格和特征的授权模型(QCWAM)，QCWAM可以看成RTWAM的一个很好的补充。　　一个过程往往由不同的参与者协作完成，如果对这些参与者的授权不进行约束，难免会出现一些参与者进行非法操作的可能。虽然授权约束的重要性很早就被意识到了，但其形式化描述还没有受到重视。给出了一个直观的形式化的授权约束描述语言。该约束描述语言完全适合工作流授权约束的描述，表现能力更强。