随着互联网和电子商务的迅速发展，Web已经成为成熟的网络平台。在Web平台上提供的信息服务也多不胜数。Web平台因其开放性和跨平台等特性受到普遍欢迎。然而现时为止，在Web平台上提供的信息服务大部份其最终消费者都是用户(人)。用户向Web服务器发出请求，然后收到Web服务器的响应，由标准浏览器根据返回的HTML进行结果的描述，最终使用户感知。在这种情况下，Web服务器返回的结果不利于机器的处理。Web Services的出现利用了Web这个开放平台，使服务器返回便于机器或程序处理的结果。在Web Services环境中，请求消息和响应消息都是基于XML的。因XML自身的特性，便于机器处理，从而使传统的Web服务器实现了对机器或程序提供服务的能力。 同时XML的开放性又使得在网络上传输XML消息要承担安全风险。因此WebServices的安全性问题成为了制约Web Services发展的一个重要问题。既要实现Web Services安全的服务，又必须保证Web Services的开放性和跨平台性，是解决Web Services安全问题的一个根本目标。 本论文主要根据这一目标来考虑和实现Web Services环境安全性的问题。首先概要介绍了XML的安全性规范(或草案)，例如XML加密和XML签名，认识了它们的安全框架、语法和进行操作的规则。XML安全性规范是普适的，可以应用于XML的各种情景中。为了更好地满足Web Services的要求，还介绍了专门为保证Web Services安全而开发的WS-Security规范，此规范为Web Services中的SOAP消息添加了安全性扩展，提供了表示安全性令牌的方法。接着对用于网络应用中传递安全信息(认证与授权)的安全声明标记语言SAML进行了分析，利用其安全声明实现多个Web Services的联合认证。在文章的最后，利用在Web Services环境下开发的一个简单服务，说明了如何利用现有的各种安全技术、密码操作、安全规范以及XML解析工具来保证Web Services通信的安全性，使Web Services通信满足数据机密性、数据完整性、身份认证以及不可否认性等的安全要求。