Web服务是一种基于标准的应用集成方式,允许不同的客户端使用它提供的服务。Web服务已被业界广泛接受为用户解决复杂问题以及分布式计算和跨多个平台与系统的分布式过程。将安全措施应用于Web服务以及在Web服务之间,或在Web服务及其消费者之间建立信任关系,将面临新的挑战,其中一些挑战尚不能通过传统的安全方法和技术来解决。本论文将深入探讨Web服务架构、安全威胁以及通信安全策略来有助于构建Web服务通信安全模型,提供端到端的安全。要构建全面的Web服务通信安全模型,必须集成当前可用的安全技术和不断发展的XML安全标准和技术。本论文构建的通信安全模型结合了与Web服务安全(如消息级安全和传输级安全)相关的标准和技术以及应用特定的安全过程(如认证、访问控制、规则和信任)。使用基于标准的端到端通信安全模型来确保Web服务的完整性、机密性和安全性。该模型使用单个入口点并对所有入站和出站XML消息集中执行安全检查。该入口封装了对Web服务提供者所有目标服务端点的访问权限,消息拦截器网关是一个控制器,使用身份和访问管理基础设施,对XML数据流集中实施访问控制和安全机制。将拦截的SOAP/XML消息流交给消息检查器进行安全检验,通过确保服务端点之间通信通道的安全,来确保出站XML数据流的安全。本论文通过插入一条消息处理器链来充当消息检查器,消息处理器链包含一系列用于在Web服务中实施消息级安全的操作,消息处理器链包括四个基本处理器:日志处理器、认证处理器、授权处理器、异常处理器。这些操作包括检查用户身份、验证消息是否符合标准、验证签名、加密和解密数据、检查时间戳、关联消息、解析XML、检查元素级数据、审计和日志,异常处理等等。