服务计算是跨越计算机与信息技术、商业管理、商业服务等领域的新学科，是应用面向服务的体系架构(SOA)技术消除商业服务与信息支撑技术鸿沟的直接产物。按SOA原则而构造实现的服务，由于应用程序以及跨组织操作所具有的松耦合特性，使得这种环境往往更加容易暴露现有安全机制的弱点或局限性，因此如果缺乏良好的安全机制将严重威胁服务计算的深入应用。而访问控制机制作为最重要的安全技术之一，可以有效保障服务计算应用的安全。本文通过对访问控制机制和信任机制的深入研究和分析，提出通过直接信任、朋友实体推荐信任、陌生实体推荐信任对交互实体的信任值进行计算得到最终信任值，来确定实体的信任等级，并只对符合相应信任等级的可信实体授予权限，有效提高了实体的交互成功率，增强了服务计算的安全性。本文完成的工作主要有以下几个方面：1.介绍了服务计算相关知识、服务计算所面临的安全问题、信任机制相关知识，传统访问控制技术及其模型的简介和优缺点。2.研究和分析了现有的信任模型存在的缺陷，总结了信任评估中存在片面、准确性不高等问题，以及将其应用于服务计算中的不足，提出了基于信任的服务计算访问控制技术设计要求。3.提出基于信任的访问控制模型，通过加入时间衰减因子、惩罚因子等客观因素体现了实体的信任随时间、实体的行为而改变的动态特性，并引入信任推荐强度、推荐可信度、推荐不可信度的概念，利用推荐实体可信度的强弱来降低实体的恶意推荐带给评估的影响程度，有效减少了服务计算环境中推荐实体的恶意推荐对信任评估带来的不良影响。4.提出了基于信任的服务计算访问控制机制。该机制将直接信任、朋友实体推荐信任以及陌生实体推荐信任进行综合计算得到的综合信任值作为授权决策的判断依据，判断此服务资源的请求者是否值得信任，并根据其信任值授予相应的信任等级，最后根据不同的信任等级授予不同强度的权限，从而达到了灵活、动态地授予权限的目的，提高了实体交互的成功率，增强了服务计算应用的安全性。5.提出并设计了基于信任的服务计算访问控制系统的体系结构，对系统的各模块功能进行了描述及设计，并给出了相关安全策略以及系统运行的流程。通过模拟实验验证了该访问控制技术及其模型的有效性。最后，在对全文进行总结的基础上，提出了若干有待进一步深入研究和探讨的问题。