跨域Web服务中的访问控制由于具有动态性和开放性的特点,为访问授权带来不确定性,而访问控制模型的多样性更是导致访问控制策略不一致性,进一步成为Web服务安全的隐患。因此,迫切需要一种统一的跨域访问控制模型来包容不同的访问授权策略,来保证Web服务安全。现有的传统访问控制授权模型主要有基于访问控制列表的自主访问控制模型和基于安全等级的强制访问控制模型,以及基于角色的访问控制模型。传统访问控制模型的多样性导致在跨域访问的过程中,无法有效地辨别服务请求者是否拥有访问服务的权限,不能很好地解决跨域访问的授权问题。服务请求者之间由于信任关系的不确定性,导致现有的信任评估机制的灵活性和合理性需要进一步加强,为此,本文将基于模糊理论的评估算法引入到Web服务中来,提出一种基于模糊理论的服务信任度阀值评估模型,并且在评价的准则和对象等方面进行扩充,增强了评估模型的合理性和灵活性;其次结合评估模型提出跨域流程和转化算法,将各个不同的访问控制域模型等价地转化到跨域使用控制模型下,方便了跨域访问中的授权操作;最后,结合跨域使用控制模型提出基于反馈和时间衰减的信任管理机制来敦促服务请求者提供诚实的访问控制行为,加强了Web服务的安全,并且通过模拟实验分别证明跨域模型和信任管理机制的可行性。