基于XML的WebServices拥有与语言无关、平台无关和位置无关的良好互操作性等优点，它使应用程序之间的通信变得更有效，从根本上改变了应用程序之间的通信方式。WebServices技术正在成为将来动态电子商务的主流技术。但是WebServices在提供具有很大吸引力的好处的同时，也对安全性提出了严峻的挑战。现有的传输层安全机制不能满足WebServices开发和使用场景的要求，只能在点对点的情况下为WebServices传输过程提供消息完整性和机密性，所以需要为WebServices提供端到端的、消息级的安全性解决方案。目前已有大量的针对WebServices消息级的安全框架和协议，但是还没有形成统一的安全规范。只有全面、灵活、方便地解决WebServices的安全问题才能使WebServices技术更好更广泛地参与到商业应用中。本课题的研究目的在于探索与业务无关的、松耦合的WebServices消息级安全性的解决方案，以便灵活地透明地为WebServices添加安全性保护。 本文首先分析了目前WebServices的技术现状，说明了WebServices在安全性问题上的缺陷，详细讨论了保护WebServices消息级安全性的安全协议，并且探讨了J2EEWebLogicWebServices的安全机制，然后设计并实现了一个J2EEWebLogicWebServices应用原型系统，介绍了系统的功能，给出了系统的体系结构，并且根据以上介绍的J2EEWebServices的安全机制给出了与业务无关的、松耦合的WebServices安全性解决方法，设计实现了WebServices安全设置程序，最后列出了原型系统的运行结果，并对其安全性进行了分析。