本文从消息和服务本身的安全角度出发对WebService的安全机制进行了以下几方面的研究。　 　 首先，基于WebService的安全性要求及安全现状，对WebService的安全体系进行了深入分析，构建了WebService安全模型，并对其安全技术存在的问题进行了探讨，提出了解决方案。　　 其次，从企业应用现状出发，应用组件化设计思想，对WebService安全模型进行了功能设计。采用EJB组件技术，实现了WebService安全模型，并给出了其中每个组件的处理流程。　　 最后，通过对SOAP引擎的消息处理机制的分析，设计了WebService安全模型的JAX-RPC安全处理程序，实现了WebService安全模型和SOAP引擎的紧密结合。在此基础之上，以具体实例对WebService安全模型进行了具体的应用验证。