信息按需共享、业务灵活协同以及应用无缝集成的联合需求,催生了面向副务体系架构(Service-Oriented Architecture,SOA)。SOA在为信息共享、应用集成、协同计算提供便利的同时,也引入了诸如权限传播控制等新型安全问题,而传统的基于身份的安全机制在应对这些新问题上显得力不从心。要实现SOA的大规模应用部署,一套适应该环境特点的新型安全解决方案已经成为一个突出的需求。本文针对基于Web服务实现的SOA环境,分析了其安全需求,引入凭证元素,设计了一种基于凭证的安全框架CSFS(Credential-based Security Framework forSOA),研究了该框架下的凭证分布式管理策略,从应用模式,策略、凭证、安全评估决策等核心服务的实现等方面介绍了框架的实现情况,并进行了案例分析和性能测试。论文最后得到的测试结果表明本文提出的CSFS框架可以灵活有效增强SOA环境的安全性,同时对应用系统的性能损失不大。