Web服务是一种崭新的分布式技术,基于一系列开放性标准,如XML,WSDL,SOAP和UDDI。当前,Web服务技术已经被广泛运用于各个领域。Web服务具有松散耦合性,开发语言无关性,平台无关性和开放性等特点,因此已经成为下一代电子商务的框架。但是,Web服务也带来了很多传统的访问控制模型不能解决的安全问题。访问控制是指如何选择利用已有的访问控制策略结合Web服务自生的特点来实现安全合法的服务访问。访问控制模型必须能够提供基于内容、与上下文相关的访问,并适合于分布式的异构与动态变化的环境。本文首先对Web服务技术及其安全问题,传统的访问控制模型进行了探讨。然后针对实现有效的Web服务访问控制的问题,提出了一种结合服务协商的Web服务属性访问控制模型,包括模型的详细架构设计,模型元素的形式化定义和访问控制以及服务协商算法的描述。最后以电力调度系统为例,对该模型进行了应用实现,验证了模型的正确性和可行性。本文提出的访问控制模型基于开放性标准SAML(Security Assertion Markup Language)和XACML(Extensible Access Control Markup Language),具有较好的松散耦合性和互操作性的特点;模型通过利用主体属性和上下文属性的组合限制条件,提供了细粒度的访问控制;模型采用加入服务协商机制的方法,服务请求者可以与服务提供者相互沟通,动态的在访问请求中调整参数信息来获得访问授权,大大增强了通信双方的沟通能力,有效地提高了服务访问的效率。与传统的访问控制模型相比,该模型具有以下特点:(1)支持跨越安全域的访问需求。该模型为开放性电子商务环境中交易双方提供访问控制服务。服务提供者可以通过属性证书的方式,对来自不同安全域的服务请求者进行认证与授权的工作。属性证书由权威认证中心颁发。(2)满足多系统间交互的功能需求,为企业间的系统集成,跨企业的业务流程整合提供服务。(3)通过将主体属性和上下文环境属性的访问控制策略相结合,提供细粒度的访问控制,满足访问控制权限动态变化的需求。(4)具备服务协商能力,使服务提供者与服务请求者具有较强的沟通能力,可以关于服务参数信息达成一致意见,有效的提高服务访问效率。