Web服务安全体系结构的研究

　　摘要：目前针对Web服务的特定安全问题，都有相对应的安全技术，但要实现web服务端到端安全通信的体系结构还是比较缺乏的，首先分析了Web服务的安全需求，然后基于现存的一些安全规则构建了一个web服务安全体系结构，对各层次应达到的安全性和应采取的措施进行了分析，阐述了跨领域单点登录的具体过程，并对SOAP安全通信模块进行实现，从整体上保障wcb服务端到端的通信安全。
　　关键词：Web服务；XML；单点登录；SoAP：安全体系
　　中图分类号：TP393　文献标识码：A　文章编号：1009－3044(2010)23－6432－