随着Web技术和协同商务的发展，Web服务已经在航空航天、电子信息、商业服务和信息安全等多个高科技技术领域得到了广泛应用。同时，网络的普及也使得Web服务不再孤立，可被跨领域调用，企业和开发人员都可通过信息资源共享、服务协同、互操作等方式整合Web服务，以构建一个支持多领域服务的协同商务平台。然而，由于Web服务的跨领域调用，也使得基于Web服务的协同商务平台的安全问题变得日益突出，因此，本文重点探讨协同商务平台的安全框架设计，并对其安全访问控制的关键技术进行深入研究和探索。 在分析现阶段安全访问控制技术的基础上，本文提出基于可扩展的访问控制标记语言(eXtensible Access Control Markup Language，XACML)的交互式访问控制模型及其算法实现，并以协同票务管理服务平台为研究实例，对协同商务平台的安全框架和交互式访问控制算法等进行了验证。 本文的主要研究工作和创新点归纳为以下几点： 1．在基于多主体的Web服务合成策略基础上，提出一种支持跨域服务合成的协同商务平台基础架构； 2．探讨协同商务平台的安全需求、安全框架和安全设计策略，设计平台的Web屋、业务层、Web服务层以及身份层的安全实现策略； 3．提出基于SAML&XACML的访问控制模型、交互式访问控制算法，及跨域访问控制模型和安全策略互操作模型并实现了跨域单点登录； 4．以协同票务平台为对象，验证了基于Web服务合成的协同商务平台安全框架、交互式访问控制模型以及跨域访问控制策略及算法。 通过基于Web服务合成的协同商务平台安全框架的研究和探索，本文将为协同商务平台的安全体系结构、跨域协同服务、安全访问控制等方面提供较好的技术支持，也为协同商务平台的多领域应用推广打下了坚实的基础。