作为网络经济中最具前景的电子商务经济形态,其对应的电子交易的安全引发了越来越多人的重视。电子交易能否普及,其首要条件是买卖双方确信其私人资料会被尊重并得到妥善保护。电子商务面临的安全威胁主要有非法访问、非法篡改、假冒伪造、拒绝服务、抵赖行为等。为避免这些情况,必须建立一个安全平台来控制电子交易时这些行为的发生。随着BTOC商务网站的广泛应用,网络的安全牵涉到每个商家和消费者的切身利益。由于目前大都数BTOC网站是基于.Net和XML技术开发的,因此本论文首先介绍了BTOC商务网站安全策略研究现状、BTOC商务网站概述、XML技术和.net技术概述;然后提出了基于XML的BTOC商务网站安全技术;最后构建一种基于XACML的BTOC服务安全控制策略,并在实务BTOC商务网站进行了安全策略具体应用。本文得到的主要成果如下:(1)提出了基于XML的BTOC商务网站安全技术,具体包括XML加密、XML签名、数字签名SOAP消息。基于XML,笔者编程实现了XML的加密与解密,利用X.509证书作为安全令牌实现了SOAP消息的签名,并通过对称加密算法Trible DES对SOAP消息进行了加密。(2)提出了基于XACML的BTOC服务安全控制策略,具体包括XACML访问控制与XACML访问请求分析。