本文针对传统从系统角度和任务角度保护资源的访问控制模型所存在的问题，以Web服务访问控制为基础，引入了特征的概念，并用特征作为模型的访问客体，对访问控制领域进行了特征建模，然后提出一个面向特征的Web服务角色访问控制模型(WS-FRBAC)。WS-FRBAC模型详细分析了模型的访问控制过程和约束机理，给出了模型的访问控制算法，并进行模型的形式化描述及安全性分析，最后结合全国高考综合试卷的评审实例应用了该模型。通过建立访问控制领域特征模型，WS-FRBAC模型定义了特征之间的组织结构约束、特征之间的依赖约束和特征的状态约束；模型还定义了许可集约束、访问控制模块之间的业务依赖约束和上下文环境约束。WS-FRBAC模型不仅关注由外在环境附加的访问控制，还关注由业务规则引起的访问控制；它不仅关注信息的完整性，还关注信息的机密性。