Web Services是一种面向服务的开放式架构,它作为一种崭新的分布式计算模式,具有松散耦合、平台无关和开放、语言中立等优点。随着Web Services相关技术的不断发展和成熟,其应用也日益广泛,但其动态性和分布性的特点带来了传统网络安全机制所不能解决的新的安全挑战。因此,构建一个相对完善的Web Services安全解决方案,是Web服务领域一个具有重要理论意义和现实价值的研究课题。本文在深入分析研究Web服务安全需求及相关安全技术的基础上,构建了一个基于属性的Web服务访问控制模型,结合Web服务的性能需求,构建了一个相对完善的Web服务安全模型,并依据Pi演算的相关理论,对安全模型进行了安全性分析和验证。首先,本文学习了Web服务的体系结构和关键技术,系统分析了Web服务安全需求,包括数据的机密性、完整性、不可否认性以及身份认证和访问控制等方面。针对不同的安全需求,对相关Web服务安全技术和规范进行了深入学习和研究。其次,以XACML体系架构为基础,结合SAML规范,构建了一个基于属性的Web服务访问控制模型。该模型解决了主体属性、资源属性的表示及获取问题,给出了详细实现架构和工作流程,可以实现灵活、细粒度的授权访问控制,满足了动态分布式环境下Web服务的授权和访问控制安全需求。最后,构建了一个综合的Web服务安全模型,给出了模型的整体设计和工作流程。该模型以SOAP消息安全处理模型和访问控制模型为主要模块,在保证Web服务安全的同时又不影响服务性能。并且在基于Pi演算相关理论基础上,对安全模型进行了形式化描述和有效性分析,并利用MWB工具对其安全性进行了验证。本研究通过构建基于属性的Web服务访问控制模型,解决了Web服务环境下跨安全域的访问授权问题。同时针对Web服务安全措施与服务性能之间的矛盾问题,提出了一个相对完善的Web服务安全解决方案,为Web Services安全领域的研究做出了有益的探索。