综合网络管理系统对网络进行统一的、一体化的管理,因此,综合网络管理系统需要与各专业子网网管系统交换管理信息。从而出现了DCOM, CORBA, RMI等分布式对象技术,可是这些技术都受限于特定的领域和平台。而基于通用的XML技术的Web Service可以较好的解决这一问题。但由于Web Service技术的不完善,导致Web Service缺少相关安全措施,使其应用面临着一定的安全风险。针对这个问题,本文首先深入地研究了Web Service的关键技术,包括XML、SOAP和加密技术,并且介绍了Web Service现有的安全规范WS-Security。在此基础上,分析了基于Web Service的综合网管系统可能存在的安全问题。在了解了系统的安全需求之后,本论文从身份验证、授权、加密传输和安全机制几个方面入手,设计了一套适合基于Web Service综合网管系统的安全机制。安全机制的设计包括下面四个方面:使用在SOAP消息头添加身份验证元素的方式实现了安全验证机制;使用基于角色的系统解决了系统的授权问题,并且引入子角色的概念,解决了综合网管系统中角色和权限复杂繁多、不易分配的问题;设计简单的XML文档加密机制并应用到SOAP消息上,实现SOAP消息的机密传输;设计基于Web Service的综合网管的安全日志系统,利用XML技术存储结构化数据的特点解决一般安全日志信息不够全面和信息不易获取的问题。在设计了一个完整的安全机制的基础上,文章继续研究两个流行的SOAP引擎的内部结构和开源代码,并扩展XML-RPC的引擎,提出在其上实现了所设计的安全机制的实现方案。