随着网络应用的普及,出现了大量的网络数据资源(如文摘库、论文全文库、档案资料库、业务数据库等等)为那些购买这些资源的机构的特定用户服务.为了使机构在可以最大限度的方便所属用户使用这些资源的同时,又能够实施自己的安全策略控制这些用户的访问,该文设计实现了一个由一系列分布部署、提供逆向代理服务的安全代理服务器和对这些代理服务实施集中管理的管理中心组成的分布安全代理体系,及应用于该体系中的基于SAML规范和XACML规范的分布授权访问控制机制.文中结合对业务功能需求的分析,设计了分布安全代理体系的体系结构和业务流程;在分析现有的授权和访问控制模型的优缺点的基础上,通过改进体系结构的设计和重构策略获取更新流程,设计了一个高效的、可以分布实施灵活的访问控制策略的分布授权访问控制机制,和应用于分布安全代理体系中各种不同场景下的运作流程;提出了分布安全代理体系及其授权访问控制机制的实现方案,最终构建了一个支持Single Sign-On,支持对代理服务进行集中配置管理和集中监控,可以根据统一管理、分布实施的资源访问策略对用户的访问进行分布授权和灵活的访问控制的Web应用体系框架.该文的研究成果已被应用于中科院数字图书馆《分布移动用户使用管理技术平台研究与建设》项目工程中,满足了实际需求.