Web服务组合可将分布于网络中的各类Web服务按照一定的规则进行有效组合,提供更加丰富的服务内容,完成更强大的功能。在组合服务中各个Web服务之间的协同合作产生了跨域的信息交流。因此,各个Web服务系统在为用户提供服务的同时需要保护系统中的资源和数据,避免非法访问造成的敏感信息以及隐私信息的泄露。访问控制技术可以很好的解决上述问题。自主访问控制、强制访问控制以及基于角色的访问控制等传统访问控制模型由于其灵活性和跨域性的不足,并不适用于Web服务组合。而基于属性的访问控制模型因为其灵活性,跨域性和动态性,可以很好地应用于Web服务的分布式环境下。然而,该模型在Web服务组合中的应用仍然存在一些不足:访问控制策略的存储方式易导致策略爆炸,很难应用于大型分布式系统中;在组合服务的访问控制过程中,组合服务调用过程的阶段性和时间延迟性会导致用户时间和系统资源的浪费。因此,本文针对上述问题,以基于属性的访问控制模型为基础,提出了可良好适用于Web服务组合中的访问控制模型——M-ABAC,利用实例详细阐述了M-ABAC模型的工作过程,并设计实验讨论M-ABAC模型的可行性和优势。本文的主要研究内容及创新点如下:首先,本文系统全面的剖析了目前主流的访问控制模型在Web服务组合中的适用性,归纳总结了基于属性的访问控制模型的基本特征,分析了基于属性的访问控制方法相比于其他访问控制方法在Web服务组合中的优势。其次,针对基于属性的访问控制模型中策略爆炸的问题,依据Web服务组合的分布式特点,提出访问控制表来对访问控制策略进行描述,然后基于访问控制表,提出了一种新的策略存储方式——策略分布式存储。最后,设计实验证明了策略分布式存储相对于策略库存储的优势。再次,分别针对动态组合服务和静态组合服务的特点,对其访问控制过程中的策略决策问题,提出常规策略决策算法和两步策略决策算法,并设计对比试验,说明两步策略决策算法的必要性。接着,针对Web服务组合访问控制流程中主体压力过大的不足,提出了总控节点的概念。总控节点可代替主体完成大量工作,另外总控节点中的主体属性暂存点和临时参数暂存点可对访问控制流程中的临时信息进行存储,避免主体属性权威频繁与主体进行交互。总控节点的加入大大减小了主体压力,使主体对组合服务的调用更加方便快捷。最后,在上述研究的基础上,提出一个适用于Web服务组合的访问控制模型——M-ABAC,详细阐述了其应用于Web服务组合中的访问控制流程,并通过网络购物的实例对模型的可行性和优势进行了分析验证。