信息安全是信息化建设过程中不可回避的话题，在现代信息社会中，随着计算机技术和计算机网络的广泛应用，尤其是随着电子政务、电子商务应用及其平台的发展，这一问题也就显得更加迫切。人们需要在网络应用中为用户提供身份鉴别、权限信息，以及对传输数据加/解密，以保证交互信息的安全。目前，信息安全领域的技术门槛高、投入代价大、易用性差，互操作能力弱等问题己经成为解决信息安全问题的瓶颈。在这种情况下，XMLEngine应运而生，它是在J2EE、XML的框架下，以RBAC和PKI为基础的J2EE、XML安全机制，设计思想是将信息安全技术和中间件技术结合起来，把信息安全模块从整个应用系统中分离出来，形成通用的可插拔安全平台，使二者成为一种松耦合的关系，这样既可以提高安全平台的可重用性和扩充性，也可以降低应用软件开发的难度。从而，确保信息系统的可信性和安全性。 Web服务是新兴的一种中间件技术，它以XML等技术为基础，为Internet上的用户，提供以松耦合过程调用为基础的“服务”，XML作为信息表示和传递的载体，人们通过它来访问Web服务所描述的一组操作。XMLEngine(基于XML的安全网关)旨在为基于XML信息的Web服务提供安全保障。 本文首先对XML引擎(XMLEngine)系统所涉及到的XML及SOAP规范、应用密码学知识和W3C有关XML安全的标准进行简要介绍，对PKI的基本知识进行概要说明，并在此基础上提出一个完整可行的XMLEngine模型。并在LINUX平台上实现这一模型，对具体的实现步骤和细节进行详细描述。给出了核心模块的功能和性能测试数据。最后给出了该系统的一个典型应用——基于IEWebService的邮件收发系统。 目前，以XML为基础的网络服务协议，正在成为商业用户交换企业信息的通用方式，基于XML的应用也将会越来越多，但针对XML的安全提出的时间并不长，国内外的研究工作不少，但针对其开发的应用产品还不多见。XML安全相关标准庞杂，涉及多方面的知识和技术，有广阔的研究空间，已开发的产品尚待进一步完善和扩展。