在互联网技术高速发展的今天，大部分应用程序的开发有一个共同的倾向：基于浏览器的瘦客户应用程序。虽然瘦客户不能提供更好的用户界面，但是它能够避免花在桌面应用程序发布上的高成本。网络服务（Webservice）应运而生，它运用了Web网络技术和基于组件开发的精华成分。可以使用标准的互联网协议，像超文本传输协议(Hyper Text Transfer Protocol, HTTP)和可扩展标记语言（Extensible Markup Language, XML），将功能纲领性地体现在互联网和企业内部网上。像DCOM、RMI、IIOP等基于组件的对象模型都是依赖于一个特定的对象模型协议。Webservice扩展了这些模型，使之可以和简单对象访问协议（Simple Object Access Protocol，SOAP）以及XML通信以根除特定对象模型协议带来的障碍。可将WebService视作Web上的组件编程。由于Webservice的前所未有的优点再加上微软、IBM、SUN的支持，在今后的软件市场中各种功能的Webservice必将像雨后春笋般出现。不可避免的，Webservice的安全性问题也将随着应用的普及而逐渐浮现。电子银行、电子政务等服务领域提供的Webservice都将可能成为攻击和伪造的目标，用以窃取银行用户私人信息和行政机关的保密数据。本文首先简要介绍了基于权限管理基础设施（Privilege Management Infrastructure, PMI）的Webservice权限管理模型的相关技术背景，分析了建立Webservice PMI管理体系的必然性，并指出了本文的研究内容。其次，本文综合介绍了作为基于PMI的Webservice权限管理模型的基础——公钥基础设施（Public Key Infrastructure, PKI）体系的组成、功能、信任模式、相关标准等，并对当前PKI的研究现状进行分析，指出当前PKI体系存在的问题。第三，本文介绍了Webservice权限管理模型的定义、组成、访问控制的框架、策略规则以及属性权威和属性证书的有关内容。最后，本文针对天创易盾可信Webservice应用平台这一具体应用，提出了一种基于PMI体系的解决方案，包括该系统的设计目标、实现方案的选择，体系结构，给出了天创易盾可信Webservice应用平台构建的详细设计过程，并结合应用实例分析了本系统的特点，指出了系统的不足和今后的研究方向。