1、論文在研究基于SOAP的Web服務安全通信機制的基礎上，設計實現(xiàn)了XML加密組件、XML簽名組件和訪問控制組件。通過把這些獨立的安全組件在Axis中集成實現(xiàn)，提高了Web服務通信的安全性。最終，通過對測試結果的分析，驗證了安全組件實現(xiàn)的可行性。具體工作如下： (1)對Web服務及其關鍵技術SOAP、XML和WS.Security規(guī)范等進行了研究。 (2)結合二進制安全令牌設計實現(xiàn)了ⅪⅥL簽名組件，該組件為消息提供了完整性

2、，由于安全令牌傳輸?shù)臄?shù)字證書代表了用戶的身份，簽名組件同時還能提供身份驗證和不可否認性；結合WS.Security規(guī)范設計實現(xiàn)了XML加密組件，該組件滿足了SOAP消息的機密性：為了適應Web服務動態(tài)性和開放性的要求，論文結合更加靈活的基于角色的訪問控制模型，設計實現(xiàn)了基于角色授權的訪問控制組件，該組件能夠為服務提供授權，它通過以角色為中介，實現(xiàn)了用戶權限與資源訪問的映射，降低了授權管理的復雜度。 (3)對SOAP引擎Axis進