随着互联网的广泛应用，人们对互联网的要求越来越高。传统的网络分布模型已经不能满足网络用户日益提高的需求，因此，Web Services(Web服务)应运而生。Web Services与传统的网络分布模型的不同之处在于：传统的基于组件的对象模型如DCOM、RMI等都依赖于特定的对象模型协议，Web Services则可以使用标准的网络协议如HTTP(Hyoer Text Transfer Protocol，超文本传输协议)和SOAP(Simple ObjectAccess Protocol，简单对象访问协议)通信，解决了不同的对象模型协议所带来的通信障碍问题。同时WebServices跨越了不同的语言和平台，实现了平台无关性，可以为用户提供更方便、广泛的服务。 Web Services的深入应用使其安全问题也逐渐凸现出来。如何保证Web Services的信息安全成为了一个重要课题。本文给出了一个基于PMI的Web Services访问控制模型，为Web Services提供访问控制保证，从而保护了Web Services。其中PMI(Privilege Management Infrastructure，权限管理基础设旌)是以PKI(Public Keyr Infrastructure，公钥基础设施)身份认证为基础，以属性证书为载体，为用户提供统一的授权管理，同时它解决了PKI系统中存在的用户身份周期与用户权限周期不一致等问题。 本文在介绍了Web Services及PMI相关概念的基础上，详细分析了模型结构和系统实现过程，系统结合了PMI、Web Services及XACML(Extensible Access Control Markup Language,可扩展访问控制标记语言)三者的特点，实现了权限分配、访问控制等基本功能，从而为Web Setvices提供了SOAP级细粒度的访问控制。