XMI的诞生，推动了互联网技术的发展，也推动了软件技术的发展。但是任何一种新技术的诞生，就又会增加一种新的安全问题，这是不容质疑的。因为任何的技术都没有绝对的安全，安全只是相对而言的。目前的计算机技术就是把安全工作做在前面，满足现实技术和应用的需要，安全技术也是随着技术的发展而进步的。由于XML，技术的诞生，以至于很多传统的技术都已经在发生着改变，因此也就把越来越多的安全问题暴漏出来。所以在关注XML自身安全问题的同时，同样要关注当XML与其它技术结合时的安全性，以及XML安全发现机制。　　 本人在研究生的学习工作工程中，充分接触到了XML的使用和安全性，对XML的安全性有一个比较系统的认识，另外，在.NET2.0数据库开发和源代码检测平台的开发过程中，也在这方面做过工作，因此对XML的安全性做一个比较全面的探讨及改进。　　 本文将由当今XML技术的完全漏洞事件入手，对漏洞事件进行简单的分析，然后结合发展现状，追溯XML发展历史及发展原因，对XML技术进行总体清晰的阐述，包括XML的定义、标准，以及XML与其它技术结合的使用方法，进而分析XML安全问题产生的原因。然后阐述XML安全的相关基本理论知识及安全使用XML的实现方法。并结合目前主流SOA技术，详细阐述XML在SOA中的安全应用框架的实现。最后，对XML安全性问题提出自己的一些建议和解决办法，对未来XML的发展方向和安全问题提出一些预期的展望。