随着信息化的不断发展，企业对应用集成和应用互操作性的要求越来越高，但是由于不同应用系统间的异构性，使得企业间及部门间的数据交换、集成面临着很大的困难，极易导致信息孤岛的形成。为了解决这些问题，相继出现了DCOM，CORBA，RMI等分布式对象技术，可是这些技术却往往受限于特定的领域和平台。而基于XML的分布式中间件平台Web服务的出现，可以较好的解决这一问题。与传统的企业应用开发技术相比，由于Web服务被设计成开放的和允许相互操作的，所以基于XML Web服务的企业应用存在特殊的安全问题。现有的核心安全技术包括身份验证、授权、密码术、责任和安全管理，Web服务也包含了相关的安全标准。但在具体应用过程中，实现这些安全标准没有具体的流程可以遵循。针对这种情况，本文从端到端的企业应用程序安全集成的角度出发对Web服务的安全机制进行了研究，提出了一种基于Web服务的企业应用的安全模型。论文首先简要地阐述了Web服务的应用架构，并重点阐述了Web服务的核心安全技术及相关的标准。论文详细地阐述了安全应用技术设计的基本原则，并分析了基于Web服务的企业应用的安全的核心技术：密码术、身份验证、授权、责任和安全管理等等。论文以物流系统为原型系统，提出了一种基于Web服务的企业应用的安全模型，详细地阐述了基于该安全模型的安全需求分析流程、安全详细设计流程、安全的实现和验证流程。最后，论文从企业应用现状出发，以一个具体的基于Web服务的物流系统的安全模型的实现为例，具体分析了该系统中的安全性需求，对Web服务在企业中的安全应用模型进行了功能设计。论文选取了.NET作为安全模型实现的平台，讨论了系统中的Web服务的实现过程，并对该安全模型的设计是否实现了安全性进行了验证。结果表明，该安全模型具有实用性(简单易实现)、灵活性(可扩充)等特点，可以作为企业构建基于Web服务的企业应用系统的安全设计与实现的参考。