企业信息系统是一个有机的整体,但是由于软件开发技术的限制以及企业信息化由零到整的发展历程,使得各个子系统高度独立,数据与业务无法共享。企业门户将各种应用系统,相关的数据资源和互联网资源统一集成到门户之下,在一定程度上把各个业务子系统的不同功能有效地组织起来,给用户提供一个统一的信息服务功能入口。Web Service由于具有平台无关性,编程语言无关性等优点,因而成为门户与各子系统间集成的首选解决方案,系统集成必然会涉及到系统之间的数据同步,对于系统之间重要或敏感数据,必须保证其在网络上传输的安全性,对于系统之间的互操作,必须保证系统间数据状态的一致性。论文在研究Web服务和SOAP协议的基础上,利用SOAP消息的可扩展,XML安全技术,Axis可扩展的handler机制,实现了系统间待办事宜和基础数据的同步,并实现了同步过程中的数据的一致性和安全性。论文的工作主要在以下几个方面：(1)分析和研究了Web服务相关技术(WSDL,SOAP,Web服务体系结构等),探讨了Web服务面临的安全威胁原因及种类,同时分析了Web服务所要达到的安全目标和Web服务安全对策。(2)基础数据和待办事宜同步的需求分析和初步实现,其中考虑到了基础数据的批量数据同步和待办事宜同步时必须考虑到的系统间数据一致性问题。(3)在理论研究和分析的基础上,设计和实现了一套基于SOAP消息扩展的Web服务安全模型,该模型将XML签名,XML加密服务认证和基于RBAC的访问控制相结合,XML签名保证了数据的完整性和身份的不可否认性；XML加密保证了SOAP消息的完整性,访问控制保证了合法用户只能对授权资源访问,此外,该安全模型还特别注意到对重放攻击的判断与抵制。(4)结合(3)中的安全模型,利用Axis的可扩展的handler机制,将所设计的XML签名,XML加密,认证授权和重放攻击判断进行了集成实现,保证同步过程中数据传输的安全性。(5)针对基础数据和待办事宜的同步,使用soapUI对其进行功能测试,同时对安全测试进行了分析和总结,确保数据同步功能和安全上达到预期目的。