1、面向服務架構(SOA)的異構性、動態(tài)性、分布性和服務組合的復雜性等特點為跨企業(yè)應用、電子商務等網絡服務提供了便利，同時也帶來了日益嚴峻的安全問題，SOA環(huán)境下訪問控制的安全問題已成為當前研究的重點。其中，SOA環(huán)境下跨安全域的訪問控制是亟需解決的關鍵問題之一。
　　多數傳統(tǒng)的訪問控制模型不能很好的滿足SOA環(huán)境下跨安全域的訪問控制對分布性和開放性的要求。本文在深入分析SOA環(huán)境下的各種訪問控制模型、跨安全域訪問控制及相關技術的基礎

2、上，提出基于服務請求的訪問控制策略，進而設計了一個基于服務請求的跨安全域訪問控制模型，最后將該模型應用到單點登錄系統(tǒng)設計中。論文主要研究工作如下:
　　1.針對SOA環(huán)境下跨安全域訪問控制的需求及現(xiàn)有訪問控制方法在支持跨安全域訪問方面動態(tài)性、分布性的不足，提出一種基于服務請求的訪問控制策略(Service Request Based Access Control，SRBAC)。該策略在基于屬性訪問控制的基礎上，根據用戶提交的服務請

3、求動態(tài)調用不同粒度的訪問控制策略，同時基于策略和屬性這兩個元素選擇服務調用主體的訪問權限，并給出了策略的關系、操作、元素及規(guī)則。
　　2.在所提出的SRBAC策略基礎上，設計了一種基于服務請求的跨安全域訪問控制模型(Service Requests Based Cross-domain Access Control Model，SRBCDAC)，該模型將基于SRBAC策略設計而成的基于服務請求的訪問控制模塊作為模型的核心嵌入到擴展