随着电子商务普及,电子商务环境下的应用不可能再以独立的自成体系的形式存在,必须与其他系统共享信息,包括企业内部的系统、企业内部与企业外部系统,甚至是世界范围的企业机构之间的关联.Web Services开辟了系统共享一个新的途径,Web Services允许不同的应用程序间交互,允许不同机构采用标准的协议共享应用.如何在开放环境中保护资源,并使用最少的努力来实现该目标,是该文的研究方向.最近流行的访问控制技术RBAC,能够为企业等具有良好组织性关系的实体提供统一、灵活的访问控制手段.属性证书是采用公钥密码体系建立的轻量级证书.使用属性证书作为RBAC模型的授权信息载体,能够在开放环境下共享授权信息,同时具有一定的安全性.该论文首先详细介绍了与该文的相关访问控制技术知识——访问控制框架、Web Services、RBAC和属性证书.然后提出了符合RBAC和属性证书特点的仿问控制系统——"基于角色管理与属性证书的访问控制系统".接着我们对系统进行设计与模块划分,接下来详细介绍了授权模块、发布模块和访问控制模块的实现.最后对系统进行了详细的测试和性能分析,证明系统具有较好的应用效果且易于维护和移植.