基于Web服务的应用现在越来越多，而安全性是Web服务的一个重要组成部分。近年来一些国际组织发布了一系列安全相关的标准和建议，但是当前的安全服务仍存在很多的缺陷，无论是在安全传输的质量方面，还是在访问控制方面都有待改善。本文在对比分析常规安全方法优缺点基础上，综合考虑数据安全、密钥分配、身份认证等因素，提出了一种新的设计思路，即在对传输数据进行安全处理时添加了SAML与XKMS的操作。SAML为访问主体提供了身份断言和属性断言，结合XACML可以实现存取控制。XKMS简化了密钥分配的困难，收发双方使用公开的链路交换密钥因子后，采用各自的私钥对该因子进行计算，从而得到相同的加密密钥。另外，本文还设计了一种针对SOAP消息头部元素的处理流程，负责保障SOAP消息在传输过程中的安全性。本文首先介绍了Web服务的技术基础及安全缺陷，然后介绍了安全相关的基础知识，包括传统的安全理论基础、XML安全相关标准和正在制订中的的安全标准，接着主要设计并实现了一个Web服务的安全模型，以及在设计该模型的过程中所采用的关键技术，最后，将该模型应用到具体的Web服务系统中，检验了此模型的实际性能，并提出了一些改进意见。