Web服务以其统一的数据格式和开放的标准协议，很好的满足了企业的需求。但是其高度的分散性和动态性，带来了传统模型不能解决的很多问题，有效的方法是寻找合适的访问控制模型。本文开始详细介绍了三个传统的访问控制模型以及语义Web相关理论知识，然后介绍了策略描述语言XACML，分析了其数据流模型和策略语言模型。基于上述的理论分析，本文给出了基于属性和语义Web的访问控制模型（SW-ABAC），介绍了模型的形式化定义和XACML框架。然后通过将SW-ABAC与RBAC和ABAC在具体实现方面的对比得出SW-ABAC的优势。同时，给出了一个借助于属性分解来解决策略冲突的方法。最后用XACML语言总结SW-ABAC策略模版和策略原则，编写策略文件实现了一个场景。实验结果表明，基于属性和语义Web的访问控制模型有很好的灵活性和扩展性，能有效解决属性异构问题，非常适合Web服务环境。