现在,随着信息化建设的高速发展,各个企业,学校,以及党政机关都根据自身具体的需要开发或使用各种信息化管理系统,用以日常的信息化管理工作。但是,由于各个信息化系统采用了不同的开发技术,或者采用不同的数据库管理系统,或者部署在不同的平台上面等等原因,造成了各个信息化系统的扩展性以及交互性很差,导致了各个信息化系统之间相互独立,致使各个异构系统之间相互通信、数据共享和数据交换困难重重,从而引起数据冗余大,数据不一致,资源严重浪费等等严重弊端。基于XML的Web Services技术应运而生,它具备跨平台特性和松散耦合特性,并提供了服务的注册与检索机制,从而可以有力地支持分布式环境下的资源共享与协同工作。随着Web Services技术的深入发展,Web Services的安全性问题引起了业界的重视。为解决分布式环境中的服务集成以及安全保护,文章研究了基于Web Services的分布式信息平台的特点和安全需求,提出了基于Security Assertion Markup Language标准的服务集成及单点登录模型, SOAP安全组件模型,工作流模型以及Web Services调用实施模型相配套的解决方案。服务集成和单点登录模型主要是在分布式信息环境中集成了一个认证授权中心用以对用户的身份进行认证和签发Assertion安全令牌,从而实现了在分布式信息环境中的信任安全转移,达到了服务集成和单点登陆的目的。SOAP安全组件模型实现了信息交互过程中的SOAP信息加密解密,数字签名,Assertion验证等功能,有效的保护了Web服务资源。SOAP安全组件部署在WEB SERVICES服务外部,实现了安全防护层与服务业务层的分离,消除了不同异构平台的差异性。工作流模型提供了对系统其它模型的强力支持,让所有的工作可配置化以及流程化。Web Services调用实施模型结合SOAP安全组件模型,有效的完成了对Web服务的操作。这四个模型相互配合,形成了一套在基于分布式信息环境中的统一的服务集成和安全认证解决方案。文章最后对模型的功能和性能进行了测试,完成了预期的目标。