随着网络技术的迅猛发展,全球网络化已成为大势所趋,网络技术正日益广泛地被应用到社会的各个领域中,深刻地改变着人们的生活和习惯.但是人们在得益于信息革命所带来的新的巨大机遇的同时,也不得不面对信息安全问题的严峻考验.为此,为际标准化组织ISO在其网络安全体系的设计标准(ISO7498-2)中,定义了五大安全服务功能:身份认证服务、访问控制服务、数据保密服务、数据完整性服务、不可否认服务.作为五大服务之一的访问控制服务,在网络安全体系结构中具有不可替代的作用.现代信息系统已转向分布计算环境和移动计算环境.特别是Web服务的出现,标志着真正的Web大协作的时代即将来临.Web服务是一种崭新的分布式计算模型,传统的应用于集中控制系统的访问控制模型已不满足新的安全需求.基于逻辑的访问控制模型能很好地运用于分布式环境.该文首先简要介绍了访问控制的研究背景、发展现状及相关技术.然后详细探讨了基于逻辑的访问控制模型,并在此基础上,针对现有模型的不足,提出了基于时态逻辑的访问控制模型,并实现了一个安全引擎.我们将安全引擎应用于对Web服务进行访问控制,对其性能进行了详细的测试和分析.我们认为,安全引擎的实现,达到了安全、自动、通用、可移植、基于角色、灵活等预期目标.文中最后总结了我们所做的工作和对未来工作的期望.该文提出的模型对其他应用资源也适用.