随着网络技术和计算机技术的迅猛发展，现代企业的经营规模和生产规模日益扩大，传统的企业运作方式已经不能够满足现代企业信息化的需要，而工作流技术恰恰为解决复杂的业务过程提出了一个有效的技术方案。正因为如此，近年来工作流技术引起了国内外学术界和产业界的广泛关注，掀起了工作流研究的一个热潮。 在工作流管理系统中，所有信息都是通过网络传输，不可避免的会遭到非法攻击，故工作流系统中的信息安全是极为重要的。信息安全包括保密性、完整性和可用性，涉及到数据加密、身份认证、入侵检测、访问控制等诸多方面。针对这一问题，本文侧重研究了工作流管理系统的访问控制问题，提出了基于Agent-任务的访问控制(Agent-TaskBasedAccessControl，ATBAC)模型，该模型结合了传统的基于角色的访问控制(RoleBasedAccessControl，RBAC)模型的静态授权及基于任务的访问控制(TaskBasedAccessControl，TBAC)模型中对任务的动态授权，同时也支持对用户私有权限的处理，所以，该模型体现了更大的灵活性。 本文最后给出了MiniFlow工作流管理系统的总体设计方案，该工作流管理原型系统共分为三层：表示层，业务逻辑层，数据层。论述了各层主要模块的功能。实现了可视化建模工具及设计了工作流引擎调度的主要数据表，给出了工作流引擎的任务调度及消息通知机制算法，并对其访问控制机制做了讨论。最后结合一个请假流程的具体实例做了阐述。