服务计算(Service Computing)是跨越计算机技术、信息技术、商业服务和商业管理等领域的新型计算学科。在服务计算环境中各代理之间是相互独立的，各代理通过构建信任关系实现有效的相互访问。由于服务计算具有异构、动态、开放、复杂等特性，使得恶意代理或不可信代理能够匿名提供虚假信息，从而致使合法代理存在大量安全威胁，安全性问题已成为制约服务计算快速发展的关键性因素。将服务计算环境下的恶意代理进行隔离，尽量减小此类代理带来的安全威胁，是解决服务计算安全问题的一种必要措施。为了解决服务计算面临的安全威胁，本文在分析基于属性的访问控制模型基础上（包括主体、资源、操作、运行上下文）增加了信任属性，给出了新的基于属性的访问控制模型。通过本文提出的SOC-TPM模型计算出服务请求者的信任度，依据信任度授予相应的信任等级，最后根据不同的信任等级授予不同强度的权限，从而实现灵活、动态地授权目的。本文的研究内容主要包括以下三个方面：1、服务计算环境下Web服务应用安全性研究Web服务应用的安全性分析是服务计算安全性研究的基础。本文分析了目前服务计算环境下Web服务应用面临的安全挑战，当前对服务计算存在的安全问题提供的解决方案，包括WS-Policy规范、WS-Security规范、WS-Coordination规范、WS-Transaction规范SAML规范和XCAML规范，明确了在服务计算环境下安全问题的研究方向。2、基于属性的服务计算访问控制模型研究目前已有的访问控制模型难于适应服务计算分布式部署、服务之间信息的灵活交互、复杂的访问控制策略等特点，服务计算环境下Web服务系统的访问控制模型是个待研究的问题。本文在对可扩展访问控制描述语言的应用和服务计算环境下传统访问控制模型缺陷分析的基础上，提出了基于属性的访问控制模型，给出了服务计算环境下访问控制系统结构。该结构定义了一个基本的访问控制策略，依据主体、客体的信任度的比较来确定最后的访问控制结果，实现了在服务计算环境下对策略进行统一管理和细粒度访问控制，无需对Web应用作任何修改，就能实现资源的权限管理及对于资源的安全访问控制，具有较强的通用性和实用性。3、基于信任的服务计算访问控制模型研究首先分析了人的心理认知过程，把信任管理引入到服务计算访问控制中，提出了一种新的服务计算信任评估安全模型（SOC-TPM）。该模型将直接信任、推荐信任以及推荐信任进行综合计算得到的综合信任度作为授权决策的判断依据，根据其信任度授予相应的信任等级，最后根据不同的信任等级授予不同强度的权限，从而削弱多代理之间的恶意评价对信任值评估的影响，达到灵活、动态地授权目的，使信任评估机制更为合理。本文最后设计了基于属性和信任的访问控制系统体系结构，并给出了相关安全策略以及系统运行的流程。通过模拟实验验证了提出模型的有效性。