随着计算机技术，通信技术和信息技术的迅速发展，将业务流程用计算机实现的工作流管理系统也迅速发展并不断成熟。然而，在工作流管理系统运用的同时，对于工作流信息的安全保障提出了新的挑战。传统的信息安全处理方式不能很好的对工作流管理系统中的信息安全进行保障，使得工作流管理系统往往处于不可信赖的状态，不能完整的实现业务流程计算机处理。本文通过研究现代工作流管理系统对信息安全的需要，以当前研究较热的基于角色访问控制的工作流管理系统为基础，结合其它访问控制机制如基于任务的访问控制机制等等，来建立信息安全模型，并探索用该模型指导实际的工作流管理系统的开发和运行。本文的主要研究内容如下：首先介绍了工作流管理系统的相关概念，阐述了研究工作流管理系统的信息安全在理论上和实际应用中的重要意义，并对工作流管理系统在信息安全方面研究的国内外现状进行了总结，认为传统的信息安全机制在工作流管理系统的运用中还存在很多问题。其次通过对工作流管理系统和信息安全体系架构的介绍，引出现代工作流管理系统中的信息安全需求与相应策略及其实现技术，并简单的介绍了现有的工作流产品。然后详细的解释说明了当前已有的工作流管理系统的信息安全模型，包括工作流管理系统参考模型，身份认证模型，访问控制模型和授权模型。在访问控制模型中重点介绍了基于角色的访问控制模型和基于任务的访问控制模型。这将作为后面模型设计的基础或引用。接着通过分析当前模型的优点与不足，在基于角色访问控制机制的基础上，融合基于任务的访问控制机制及它们相应的授权思想，设计出笔者认为更符合工作流管理系统的信息安全需要的模型，分析了它的安全性能，并以上海青浦新城建筑集团有限公司工作流管理系统为例说明信息安全模型的实际应用。最后笔者总结了全文的主要内容并对今后工作流管理系统的信息安全的研究进行了展望。