1、Web Services是一種面向服務(wù)的開放式架構(gòu)，它作為一種嶄新的分布式計算模式，具有松散耦合、平臺無關(guān)和開放、語言中立等優(yōu)點。隨著Web Services相關(guān)技術(shù)的不斷發(fā)展和成熟，其應(yīng)用也日益廣泛，但其動態(tài)性和分布性的特點帶來了傳統(tǒng)網(wǎng)絡(luò)安全機(jī)制所不能解決的新的安全挑戰(zhàn)。因此，構(gòu)建一個相對完善的Web Services安全解決方案，是Web服務(wù)領(lǐng)域一個具有重要理論意義和現(xiàn)實價值的研究課題。
　　 本文在深入分析研究Web服務(wù)安

2、全需求及相關(guān)安全技術(shù)的基礎(chǔ)上，構(gòu)建了一個基于屬性的Web服務(wù)訪問控制模型，結(jié)合Web服務(wù)的性能需求，構(gòu)建了一個相對完善的Web服務(wù)安全模型，并依據(jù)Pi演算的相關(guān)理論，對安全模型進(jìn)行了安全性分析和驗證。
　　 首先，本文學(xué)習(xí)了Web服務(wù)的體系結(jié)構(gòu)和關(guān)鍵技術(shù)，系統(tǒng)分析了Web服務(wù)安全需求，包括數(shù)據(jù)的機(jī)密性、完整性、不可否認(rèn)性以及身份認(rèn)證和訪問控制等方面。針對不同的安全需求，對相關(guān)Web服務(wù)安全技術(shù)和規(guī)范進(jìn)行了深入學(xué)習(xí)和研究。

3、　　 其次，以XACML體系架構(gòu)為基礎(chǔ)，結(jié)合SAML規(guī)范，構(gòu)建了一個基于屬性的Web服務(wù)訪問控制模型。該模型解決了主體屬性、資源屬性的表示及獲取問題，給出了詳細(xì)實現(xiàn)架構(gòu)和工作流程，可以實現(xiàn)靈活、細(xì)粒度的授權(quán)訪問控制，滿足了動態(tài)分布式環(huán)境下Web服務(wù)的授權(quán)和訪問控制安全需求。
　　 最后，構(gòu)建了一個綜合的Web服務(wù)安全模型，給出了模型的整體設(shè)計和工作流程。該模型以SOAP消息安全處理模型和訪問控制模型為主要模塊，在保證Web服務(wù)