Heutige Implementationen von WS Standards bieten dem SOA Architekten und Entwickler eine Vielzahl von Authorisierungs- und Zugriffskontrollmechanismen. Zwar ist die Wahl der Mechanismen oft durch die schon vorhandene Infrastruktur eingeschränkt, jedoch sollten auch technische sowie organisatorische Performanzkriterien berücksichtigt werden.