Ao analisar esforços para aperfeiçoamento dos mecanismos de controle de acesso, nota-se a adoção da tecnologia de serviços Web para garantir interoperabilidade entre domínios tecnológicos heterogêneos. No entanto, não são relatadas preocupações quanto à confidencialidade das requisições e autorizações que trafegam pelo canal de comunicação. Este artigo propõe uma arquitetura de segurança que determina como as mensagens devem ser formadas, transportadas e processadas, de modo a inibir ataques contra a confidencialidade da informação gerenciada. Apresenta-se uma prova de conceitos com o desenvolvimento de um protótipo, com base nas especificações WS-Security, WS-BPEL e WS-Policy, ambiente de testes e viabilidade de uso.