摘要： 由于面向服务架构的动态性、异构性和松耦合性，其对访问控制提出了新的安全挑战。通过扩展服务描述模型，加入对安全约束描述，可以丰富灵活地表达服务对安全的需求。基于XACML（可扩展访问控制标记语言）的访问控制模型可以有效加强SOA环境下的访问控制，提出的方法可以实现满足特定安全属性需求的服务发现。