随着web环境中的应用形式向开放、动态的模式转变，授权者需要在对请求者不熟识甚至陌生的情况下自主地做出访问控制决定，传统的授权机制不能很好地适应这种情况，信任管理这种新的授权机制弥补了这种不足，它提供了一个适合应用系统开放和动态特性的安全决策框架。　　 与此同时，企业间基于网络的数据交换和业务协作日趋频繁。但现有安全技术与实现方式的多样性使得企业间的业务合作很难实现。SAML应运而生，它促进了不同安全系统之间的互操作性。目前，基于SAML的授权管理主要是针对传统的授权机制，这种机制与信任管理系统有很大区别。　　 因此，在对SAML框架以及信任管理系统进行深入研究的基础上，本文提出了一个授权管理模型，它解决了web环境中采用信任管理机制的系统与其他系统之间如何采用SAML来进行互操作的问题。　　 接着，文章针对模型的流程做了安全性分析，提出了相应的解决方案。并根据模型需要，在深入研究信任管理模型的一致性验证算法基础上，提出了新的一致性验证算法。　　 最后通过一个应用示例，对该模型的运行进行了演示，以证明模型的可行性。