军工企业条件保障系统是管理军工项目建设全过程的分布式服务系统。Web服务具有开放性、高度动态性、用户及其行为不确定性等特点，其安全性很难得到保证。访问控制作为五大安全技术之一，能有效防止Web服务资源被非授权用户访问。然而，传统的访问控制模型不能满足Web服务系统的授权要求。因此，为军工企业条件保障系统建立一个高效的、安全可靠的、面向Web服务的访问控制机制是非常必要的。本文根据军工企业条件保障系统对访问控制的需求，设计了面向Web服务的访问控制机制。将Web服务访问实体分为两类：注册实体和陌生实体。针对注册实体，提出一种基于TRBAC的动态多级Web服务访问控制模型（DWMSTRBAC）。该模型将Web服务及其属性纳入资源范畴，设计了三级资源控制机制，扩充并严格定义了模型的约束规则，通过角色扮演者和任务管理者，达到了细粒度、严格、安全的动态授权。针对陌生实体，提出一种基于信任的Web服务动态访问控制模型（DWTBAC）。通过引入时间权重因子、交互情况上下文、推荐级数和推荐强度等客观因素，改进信任值的计算方法，根据信任区间-信任等级-权限强度的三元映射关系进行授权管理，实现部分授权。提出一种基于服务质量惩罚机制的直接交互经验值更新算法，抵制恶意实体的不良行为，迫使实体从事最佳诚信交互，通过仿真实验验证了算法的效果。最后，将面向Web服务的访问控制机制实现并初步应用于军工企业条件保障系统的授权管理子系统中，实践表明，该机制能有效解决注册实体和陌生实体的访问控制问题，从而保证Web服务的安全。