随着全球化信息步伐的迅猛发展，企业，政府等各部门，乃至国际上信息交流量加大，网络，用来传输信息的载体，将会承载更多的具有机密性的信息。而在网络中，作为信息载体的电子邮件正发展成Internet上应用最为广泛的服务之一。它的简便、快捷被各界人士所公认，传统的书信有被其取代之势，越来越多的人开始通过电子邮件进行商务活动。 简单对象访问协议SOAP(Simple Obiect Access Protocol)是一种轻量级协议，用于分散型、分布式环境中交换结构化信息。它是Web service技术的核心，具有传输简单、扩展性和适应性强的优点，进而得到广泛应用。 基于SOAP的系统有很多优点：基于SOAP的对象访问方式模块，可分布在异构环境中，增加了系统集成的灵活性，更易于系统的模块化设计和实现。信息检索方式更加灵活，对于用户或其它系统的检索要求，可以通过统一的查询逻辑模块进行处理，发布权限控制，降低系统成本且便于维护。本文就是利用SOAP这一优点。本文研究的是利用邮件发送SOAP进行信息查询的系统，我们可以用发邮件的方式来查询一些股票信息或者网上订货等。这在日益发展的电子商务中占有一定份额。因此其安全性能也显得很重要。本文就要研究这个系统的访问控制的安全问题。 本文描述了SOAP协议和邮件传输协议的绑定，介绍了访问控制的原理和基于邮件的SOAP查询系统访问控制，介绍了一种邮件承载SOAP消息进行数据库查询的系统，并且对其访问控制作了重点讨论，主要是对信件内容——SOAP消息进行了加密、数字签名和访问控制，保证SOAP来源是合法用户，并且限制了SOAP对数据库某些信息的访问。 对于SOAP请求在网络传输过程中的访问控制，要用应用网关过滤掉一些非法的SOAP请求，没有作过多阐述，需要做进一步研究。