随着Web服务技术的快速涌现,人们得以凭此技术开发基于Internet的应用系统。这样的应用系统能够将各个不同厂商所提供的分布的并且是异构的系统集成起来。 尽管当前Web服务迅速的成为了开发复杂Web应用的基础模式,但是仍旧有很多关于它的安全性问题需要研究探讨。在众多的安全性相关问题中,如何建立一个适合有效的Web服务访问控制模型是其中的一个重要研究方向,这也是近年来的Web服务安全性研究的热门领域。 本论文给出了一个上下文可知的细粒度的Web服务访问控制模型。此模型有如下数个重要特点:第一,它由传统的基于角色的访问控制模型发展而来,同时包含着一些重要的因子,它们分别是属性,Web服务参数和上下文参数。第二,它具有协商功能,当一个用户请求不能被访问控制机制完全接受时,它能返回给用户一个协商建议。第三,它具有角色映射机制,这个机制使它能够很好地支持组合Web服务的访问控制。 此外,本论文还给出了此模型的逻辑结构框架,并且阐述了一种实现方法,使得此模型能够被应用于实际。