本文对基于Web服务的管线资源管理系统进行了深入研究，发现在系统采用了Web服务来链接异构系统(C＃客户端和J2EE服务器)以后，通过深入研究Web服务以及系统架构后，针对系统的安全问题提出了合理的解决方法：应用XML加密规范和IDEA对称加密算法加密系统配置文件，保护WSDL文件安全。应用WS-Security规范和SSL协议，加密传输数据，保护传输数据安全。通过应用WS-Addressing协议和Web服务的Handler机制实现了Web服务资源框架(WebServicesResourceFramework)提出的Web服务访问状态的模型，使得系统可以在服务器端进行权限认证，解决了合法用户越权访问的问题。提出一种安全的系统架构，在改进的系统架构中应用了安全的网络拓扑结构和远程代理设计模式，提高了系统得安全性、代码重用性以及系统可维护性。