随着信息全球化和分布式网络技术的飞速发展，为有效解决企事业单位内部资源的共享问题，采用信息系统集成技术对应用服务进行统一管理已经成为一种发展趋势。 具有松散耦合性、高度集成性和平台无关性等众多优点的Web Services技术已经成为应用系统整合和服务共享的首选方案。由于各个独立的系统形成不同的管理域，并且每个管理域都由具备自身特色的授权控制策略来保证本域的安全。在系统服务整合的过程中，不可避免的会涉及到域间服务的共享和调用，此时就需要对Web Services实行多域的访问控制管理，解决服务资源整合、策略互异等问题。 本论文全面分析了Web Services的体系结构及其主要技术支持，对基于Web Services的访问控制技术的研究现状做了详细的分析，针对静态、粗粒度的传统访问控制无法解决Web Services动态分布式特性所引起的安全危机问题，以及RBAC模型在Web Services的多域应用中会引发的“职责分离冲突”和权限的“隐式提升”等安全隐患，将参与授权决策的主、客体所拥有的特性，称之为“属性”作为主要分析对象，在充分分析服务访问者属性、服务属性与策略之间的关系基础上，研究设计了一种细粒度的基于属性机制的访问控制模型，以数学方式验证了其在策略制定方面的优越性。在给出基于属性的最小权限求解算法的同时，对控制模型中的各要素和授权策略进行形式化定义，为系统用户管理和访问权限设置提供了方便，使得授权系统能够基于服务访问者、服务属性来动态地、细粒度地进行授权，特别适用于动态的Web服务环境。 此外，在进行多域管理时，以统一的界面形式将服务接入点提供给用户，通过建立映射，将面向具体应用的操作模块与抽象的属性集合联系起来，形成跨域组织管理方式，以此加强系统之间的交互，在有效保障跨Web Services域的互访安全同时，实现应用系统的整合与资源的共享。基于以上理论研究成果，设计出了校园网络信息系统整合方案。