企业应用集成是通过硬件、软件、标准和业务过程的结合，实现两个或多个企业应用系统之间的无缝联结，使其像一个整体一样进行业务信息处理，从而使企业业务流程的各个环节达到协调运转、效率优化，最终实现企业效益的提高。 传统的企业应用集成基于特定的技术和协议，极大地增加了不同应用系统之间共享数据和信息的难度。Web Service技术与生俱来的跨平台性，使其成为解决传统企业应用集成架构中互用性问题的最佳方案。但是，由于Web Service采用通用的数据格式和通讯协议，给企业的数据和信息安全带来了威胁。因此，在基于Web Service的企业应用系统集成过程中，为保证企业业务数据和信息的安全，用户身份认证和访问控制是至关重要的一个部分。 本文在深入分析和研究基于Web Service的企业应用集成技术的基础上，提出了一个结合SAML和XACML的企业应用集成架构模型。该模型利用WebService封装业务系统功能来提供跨平台的访问，利用SAML单点登录来对用户身份进行认证，利用XACML对用户进行授权和访问控制。 在身份认证方面，为简化SAML单点登录在企业应用集成平台中的配置过程，并保持与SAML规范的兼容性，本文利用XML的可扩展性，设计了一种将发送方的公钥嵌入SAML断言中的方法，使服务提供方和标识提供方的安全信息交换能够自动配置和即时更新。 在访问控制方面，目前的XACML规范中，只提供了RBAC标准中核心模型和层次模型的授权策略描述，而不支持角色限制、职责分离等要素，使XACML访问控制框架的推广受到了一定的限制。因此，本文设计了一种用户角色激活和状态记录机制来扩展XACML访问控制框架，使其支持上述功能。 根据对系统模型的分析和研究，本文给出了企业应用集成平台的整体设计，同时对认证服务模块、授权服务模块、Web服务代理模块、系统管理模块和消息日志模块进行了实现，对其中涉及到的关键技术和算法给予了详细介绍。 最后，本文结合应用实例，详细阐述了基于企业应用集成平台的业务系统的设计、开发和部署步骤。企业应用集成平台为企业的业务系统集成提供了一个统一、灵活且便于维护的安全系统。