互联网正在影响着世界，人们的生活越来越依赖互联网。随着互联网应用的不断推广，人们对于互联网的要求也越来越高。如何在使用互联网时保护自己和组织的利益，已经成为一个必须解决的、有可能影响互联网应用的问题。 万维网服务作为一种基于网络的软件开发模式，已经被越来越多的组织所承认并利用。然而，万维网服务所具有的松散耦合性、开放性和可组合性等特性，使得其安全性十分脆弱，访问控制就是其中一方面。任何一个组织在进行开发、应用万维网服务软件时，必须要实现访问控制系统。由于组织自然具有的分工结构，基于角色的访问控制有着极好的性能，使得它在现今已经成为一种成熟并被普遍接受的访问控制模型。 访问控制传统上仅仅针对单一管理域处理角色及其与客体的访问控制关系。但是，在万维网服务环境下，服务组合可以延伸到跨管理域范围。此时，所要建立的访问控制系统就需要在跨管理域环境下对所需要保护的客体的访问进行控制。 为了解决上述问题，本文提出了一组万维网服务环境下的基于角色的访问控制扩展模型，试图将这种模型应用于跨管理域万维网服务组合应用的设计与开发。模型分本地模型和全局模型。本地模型不涉及跨管理域问题，但引入了万维网服务环境下的访问控制中客体的扩展；全局模型是对本地模型的进一步扩展，引入了组织实体，通过角色映射完成跨管理域的角色无法统一管理等问题。一组而非单一模型，旨在希望模型能够被灵活选用。 文章随后对该模型进行了形式化描述。并给出了模型的验证。随后又通过项目中一个开发实例以及另一个简单的原型系统验证了该模型应用的可行性，并对应用中的两种开发模型进行了比较。 本文重点研究了基于角色的访问控制的万维网服务环境扩展模型，针对当前万维网服务环境下对跨管理域服务组合中的访问控制问题开展了研究，提出了一组灵活的参考模型。通过对这个模型的软件实现可以发现，该模型能够解决万维网服务下的访问控制问题，且不影响原有的本地访问控制系统。最终验证了模型的安全性与灵活性。