随着互联网技术的发展,基于Web服务的应用已经成为互联网发展的重要方面之一,目前很多与互联网相关的标准化组织已经对Web服务进行了大量的理论研究,IT企业已经开发出了部分Web服务产品。作为与Web服务质量相关的Web服务安全,已成为Web服务研究的重要方向。论文在阐述了Web服务相关理论的基础之上,针对Web服务安全进行了探讨,特别是对Web服务安全中的网络安全审计、单点登录和访问控制策略决策等问题进行了深入的研究,所做的工作以及创新主要包括以下几个方面:1.查阅了与Web服务安全相关的国内外期刊、文献等资料,阐述了与其相关的基本概念,介绍了该方向的最新研究进展,分析了当前Web服务安全面临的问题和存在的不足。2.引入对Web服务安全协议栈的讨论,并着重研究了安全协议栈中最具代表性的两个规范——WS-Security核心规范和WS-Federation规范,为提出基于RBAC的Web服务安全模型奠定了理论基础。3.阐述了与RBAC相关的内容,包括RBAC的概念、思想和特性,着重对RBAC/Web安全模型进行了深入的探讨,分析了该安全模型的工作流程和存在的不足。在此基础上,提出了基于RBAC的Web服务安全模型,阐述了该安全模型的功能组成和工作流程,分析了该安全模型的功能和优点。4.针对基于RBAC的Web服务安全模型中的网络安全审计问题,提出了基于IMD的Web代理过滤模型。在对当前各种主流的过滤技术进行了分析比较之后,通过在Windows NT环境下的实验,介绍了该过滤驱动程序的工作流程和开发细节,分析了其在Web服务网络安全审计中的优良性能。5.针对基于RBAC的Web服务安全模型中的单点登录问题,提出了基于SAML的Web服务单点登录模型。通过对SAML进行研究,特别是在对SAML通讯方式、SAML概念模型以及SAML断言形式进行了深入的分析之后,提出了该模型,解决了用户在每次登录可信集群中的Web服务站点时,必须要提交身份认证信息进行身份认证的难题。通过该模型,用户使用可信集群中的联邦服务器所颁发的基于SAML断言的身份认证令牌,无须反复提交身份认证信息即可登录可信集群中的Web服务站点。6.针对基于RBAC的Web服务安全模型中的访问控制策略决策问题,提出了基于XACML的RBAC访问控制策略决策模型,通过XACML实现了RBAC思想中的最小权限原则和职责分离原则。在对XACML基本概念、XACML概念模型以及XACML策略决策流程进行了深入的研究之后,论文提出了该模型,使联邦服务器可以向可信集群中的Web服务站点提供更加细粒度化的访问控制策略决策服务。7.论文将基于RBAC的Web服务安全模型应用于基于Web服务的学生信息管理系统中,给出应用了该安全模型的该学生信息管理系统的总体架构,详细分析了该安全模型在该学生信息管理系统中的功能实现和工作流程。