Web服务作为一种新型分布式技术,具有异构、动态、复杂、多域的特点,易暴露现有安全系统的弱点和局限性,因此安全问题成为Web服务广泛应用前必须解决的问题。访问控制技术是保护系统资源的重要技术,也是TCSEC(Trusted Computer System Evaluation Criteria,可信计算机系统评估准则)评价系统安全的重要标准,因此提出一种适合Web服务动态、异构环境特点的访问控制模型成为重要问题。Web服务环境中存在采用不同访问控制技术的多个安全域,应用于Web服务环境中的访问控制技术必须能够进行跨域的访问控制。本文在研究XACML(Extensible Access Control Markup Language,可扩展访问控制标记语言)标准访问控制架构的基础上,结合信任管理技术对该架构进行扩展,提出了一个基于信任度的Web服务访问控制模型(Web Services Trust-Based Access Control Model,WS-TBAC),模型根据主体的信任度进行访问控制,而非主体标识,在授权时只要获得主体的信任度即可,文中对提高系统性能、计算信任度等问题进行了深入研究。在假设各域都采用WS-TBAC模型的环境下,文中给出了根据主体在请求域内的信任度、目标域对请求域的信任度,计算主体在目标域内信任度的方法,获得主体在目标域内的信任度后即可根据域内访问控制策略决定是否允许主体的访问请求,并且给出在交互完成后,根据交互结果更新主体在请求域内信任度及目标域对请求域的信任度的方法,有效反映跨域访问对于主体及请求域信任度的影响。文中还说明了WS-TBAC模型与RBAC模型之间的跨域访问控制流程。文章最后通过模拟实验验证了模型的可行性,并通过一个应用示例阐述了模型中一次访问请求评估的具体过程。