面向服务架构(SOA)的异构性、动态性、分布性和服务组合的复杂性等特点为跨企业应用、电子商务等网络服务提供了便利，同时也带来了日益严峻的安全问题，SOA环境下访问控制的安全问题已成为当前研究的重点。其中，SOA环境下跨安全域的访问控制是亟需解决的关键问题之一。　　多数传统的访问控制模型不能很好的满足SOA环境下跨安全域的访问控制对分布性和开放性的要求。本文在深入分析SOA环境下的各种访问控制模型、跨安全域访问控制及相关技术的基础上，提出基于服务请求的访问控制策略，进而设计了一个基于服务请求的跨安全域访问控制模型，最后将该模型应用到单点登录系统设计中。论文主要研究工作如下:　　1.针对SOA环境下跨安全域访问控制的需求及现有访问控制方法在支持跨安全域访问方面动态性、分布性的不足，提出一种基于服务请求的访问控制策略(Service Request Based Access Control，SRBAC)。该策略在基于属性访问控制的基础上，根据用户提交的服务请求动态调用不同粒度的访问控制策略，同时基于策略和属性这两个元素选择服务调用主体的访问权限，并给出了策略的关系、操作、元素及规则。　　2.在所提出的SRBAC策略基础上，设计了一种基于服务请求的跨安全域访问控制模型(Service Requests Based Cross-domain Access Control Model，SRBCDAC)，该模型将基于SRBAC策略设计而成的基于服务请求的访问控制模块作为模型的核心嵌入到扩展之后的基于属性的访问控制模型中。同时文中还根据模型的组成要素分析了访问控制模型的工作过程，并给出了模型的安全性分析。　　3.单点登录是当前比较流行的可以应用在SOA环境下的企业应用系统整合方案，针对基于服务的跨安全域访问的特点，在传统单点登录系统的基础上，应用所提出的SRBCDAC模型，设计了一种具有较好稳定性和可用性的基于SRBCDAC模型的单点登录系统。