本文介绍了基于Web服务安全规范WS-Security的安全Web设计技术，并提出了新的Web服务安全架构，和给出了一个企业应用集成平台—WSIP的实现。 第一章介绍了国内外企业应用集成研究的现状和问题，Web Services在企业应用系统集成中的优势，然后给出了论文的研究背景和总结了论文要解决的问题。 第二章介绍了企业应用集成EAI的基本概念和术语，指出了EAI有三种模式。 第三章介绍了PKI与Web Services Security技术，并给出了几个SOAP消息的应用。 第四章讲述了安全Web服务设计技术，提出了提高企业应用集成框架安全性的服务的要求。 第五章我们讲述了我们的企业应用平台WSIP的架构和实现，阐述了WSIP平台的的协议栈、基本功能和基本框架，最后给出了WSIP平台的工作流技术，流工厂集合的设计和实现。 第六章讲述了我们的WSIP平台中的安全体系架构的设计和实现，通过与常用的基于角色访问控制（RBAC）架构的改进，提出了一个分布式的RBAC系统。 第七章我们对全文进行了总结，并对进一步的研究进行展望。