Web服务采用了通用的协议和技术,便于用户访问,已成为了分布式计算的研究热点,但这种方便也带来了安全性的隐患。本文首先介绍了XML和Web服务的基础知识并在此基础上描述了XML Web服务体系,对现在的几种的XML和Web服务安全认证协议进行了研究。利用单点登陆技术,可以对Web服务提供很好的安全性,SAML是个基于XML的协议,可以容易的实现Web服务的单点登陆,本文深入的研究了SAML协议,最后进一步研究了基于XACML协议的Web服务的访问控制。本文得到的主要成果如下:1对基于SAML的Web服务单点登陆模型,全面分析了它的安全性,给出了对应的安全策略。2比较分析了SAML两种获取声明的方式,给出了一个使用助诊文件实现Web服务单点登陆的详细过程,探讨了它的安全性,给出了对应的安全策略。3提出了一种基于SAML和XACML的Web服务访问控制模型。