随着信息化的迅猛发展，SOA成为解决软件系统构件化过程中长期存在的复杂度和相关度问题的新方法。一方面SOA提供了一个松散耦合的、跨平台的、与语言无关的系统，但另一方面也带来了服务访问控制等安全问题。因此，如何在域内杜绝用户直接访问信任域资源，如何有效降低服务访问客户端和服务端的安全机制负担，成为了现在急需解决的问题。本文工作源于实际科研项目。针对在SOA中用户服务访问带来的大量认证授权问题，设计了一种基于Synapse的域内网关服务访问控制模型，在用户与认证中心、授权中心、服务之间加入网关，减少每次认证的繁琐，同时降低危险性，提高服务访问的安全性。本文主要针对域内网关进行了首次登录流程、访问服务流程和登出流程的设计，以及域内网关与客户端的实现，并且采用对象模型解决消息传送问题，同时设计令牌用于网关与认证之间的交互。此外，为了解决在某些情况下出现的资源闲置和服务阻塞问题，本文研究并提出域内网关服务调度策略，通过分析拓扑服务结构，提出服务调度性能指标和策略约束条件，并且设计了域内网关服务调度算法，从而实现服务的合理调度，提高资源的利用率。本文最后进行了相关测试，并对测试结果进行了分析。从而证明该模型能够有效降低服务访问客户端和服务端的安全机制负担，并且服务调度算法能够决网关服务调度不平衡问题。