1、“.....各种不同平台上的应用依靠这个技术层来实施彼此间的交互和集成，以便为用户提供各种各样的服务。但是，随着服务技术应用的深入，出现了很多新的挑战与问题，尤其是服务的安全问题。服务的安全性问题普遍存在着，但是首先要解决的是服务的通信安全问题。服务使用作为它的消息传输协议，其最大的特点就是简单方便，及时可用。它尽可能利用已有的标准和协议来实现相应的功能，但是其在设计之初并没有过多地考虑其所存在的安全性问题。因此服务在途经网络来进行信息交换时不可避免地存在二〇三年五月日星期三信息丢失被窃听被篡改等安全风险。消息的安全极大程度上影响着服务的安全。现在普遍使用的以及是点到点的安全技术，它们在保护信息安全方面已经十分成熟，但是运用在服务上时只能为传输过程提供消息完整性和机密性，却无法保障服务有中介参与时端到端的安全。要保证服务的通信安全......”。

2、“.....另外，对服务实施访问控制也是必须的。服务是种部署在上的对象组件，它在为用户提供服务的同时，极有可能会受到些未授权用户的非法访问，因此可以通过访问控制技术来防止对任何资源的非授权访问。目前服务的访问控制技术已经成为个研究热点。传统的面向数据对象的访问控制技术，很难满足服务的动态性开放性的要求。服务需要的是种更加灵活有效的访问控制机制。国内外研究现状服务的安全性问题涉及的议题虽然相当广泛，但是首先要解决的基本问题是服务通信安全问题，即基于的消息的安全性问题。服务的通信安全首先要保证通信中传输的数据的安全，抵抗窃听篡改假冒重放业务否认等安全攻击，确保数据的机密性完整性可用性消息源认证性和不可否认性。其中，机密性是指消息接收者能够识别消息内容，而入侵者无法识别消息内容完整性是指消息接收者能够验证传输过程中消息没有被篡改可用性是指消息接收者能够正确获取所需的消息内容消息源认证性是指消息接收者能够确认消息的确来源于消息发送者......”。

3、“.....消息接收者也无法否认他已经接收到的消息。这些功能自身并不提供完全的安全解决方案，但规范能用来和其他服务协议起来满足多种类型的应用安全性的需要。服务要被广大用户所接受，其安全问题的解决刻不容缓。服务的安全需求与信息安全样，主要包括机密性身份验证授权完整性和不可否认性。针对以上服务的安全需求，国内外些标准化组织公司和社会团体都直在进行相关的研究，致力于解决服务的安全问题。签名规范是第个官方推荐的安全标准，它是由和共同二〇三年五月日星期三开发的，是许多服务安全技术的构件。签名不但解释了如何签名文档的部分，还解释了如何将任何数据的数字签名表示为格式。加密规范是由提出的个规范，它不仅提供了加密文档的部分的方法，而且还提供了加密任何数据和用表示加密数据的方法。签名和加密共同构成了服务安全的基础。的另个工作组还制定了密钥管理规范......”。

4、“.....证书等，并允许用户进行密钥管理，例如密钥的注册和撤消等等。是给公钥基础设施提供接口的服务，简化了实现的必要步骤。安全断言标记语言是由开发的个复杂规范，是基于扩展标记语言的，用于在多个信任合作者之间传输认证和授权信息的安全访问控制框架体系和协议。作为的种描述语言，关注的重点并不局限于信息的描述，而是侧重于如何用实现信息的安全共享，在多个信任合作者之间交换安全信息。还提供了单点登录的机制。访问控制标识语言是是组织提出的另个安全规范，是种通用的访问策略定义语言。它提供了种策略语言，允许管理员定义访问控制需求，以便获得所需的应用资源。还包括种访问决策语言用于描述运行时对资源的请求。由和以及等公司共同提出的规范主要描述如何向消息附加签名和加密报头以及如何向消息附加安全令牌。将所有安全信息保存在消息报头中，从而为服务安全性提供了端到端的解决方案。但是只是种构件，并不提供完整的安全性解决方案......”。

5、“.....以适应多种安全性模型和加密技术。全球领先的应用基础结构软件公司实体广泛采用的主要原因之。它们的通信要求了要保证端到端的安全性以及信息传输的安全性能够很好地实现，但是传统的像是传输这样的程序却无法满足上述的需求。在本报告中，我们详细地分析了些具有代表性的针对服务安全性的解决方案。引言服务是基于系列标准协议的的，自描述的，基于组件的应用。服务作为种新型的分布式计算机模型，它是种很有效的数据机制并且易于集成在网络上，另外它是众多计算机科技的首选，比如说网格计算以及云计算等等。服务由于拥有着平台性，动态性，开放性以及松散耦合性等众多优点，因此给商业实体的应用集成代来了极大的方便，但是这却使它面临着更多的独无二的安全性问题。其中个影响其进入大规模的应用领域的的原因是服务的安全性严峻地冲击它的发展前景。因此，个针对服务安全性的研究不仅有着深远的理论研究意义，还有着很大的实际应用价值。服务......”。

6、“.....的服务是重要信息之。因此，服务的基本安全性需求是为了保护消息的机密性以及完整性。消息能够基于各种协议如，进行传输，传输的过程中可能跨越许多中间节点，而仅可以确保点对点传输安全性。当其中个中间节点是不可靠的，它便不能保证端到端的消息二〇三年五月日星期三的安全性，因此有必要提供种不依赖与底层机制，消息层的消息的安全传输机制。在互联网上的英雄消息的传输的安全性的因素是如何确定通信双方的身份身份识别以及授权，如何保证发送的消息不会到达未经授权的人员数据机密性，如何确保从其它收到消息不会被修改数据完整性，如何保证合法用户在指定的范围内操作授权和访问控制，如何确保发送者不能否认他发送过消息不可否认性。为了保证互联网上的消息传输的安全性，许多学者和组织都已经加入了安全策略的研究中，针对服务安全性的突破性进展，系列的安全性标准已经被提出。服务的安全性规范加密加密语法和宣称是由专业组加密工作组开发的......”。

7、“.....加密的应用非常广泛，它支持任何数字内容加密，加密整个文档或文档中的元素，甚至元素的内容。它确保了机密数据在传输过程中不被第三方窃取，实现数据传输的机密性。签名签名的语法和处理是由个规范的合作工作组和签名工作组提出的。本说明书描述了表示形式以及用表示的数字签名的计算签名的认证。为了保证数据的完整性，可靠性和不可抵赖性，数字签名保证服务的可靠的数据交换功能。更重要的是，签名可以有个签名的选择，可以同时确保消息头的改变以及端到端传输的完整性的选择。规范规范的目的是使应用程序的构建安全的消息交换，提供端到端的安全性。主要功能是描述如何将签名和加密的报头和安全令牌添加入消息中的。本规范是灵活的，它是在各种安全模型如，等等中设计。作为丢服务的基本保护，它支持多安全性令牌格式，多信任域，多种签名格式以及加密技术。规范提供了三种主要的机制安全令牌传输，消息完整性，消息的机密性。在实践中，无论是签名，加密，安全断言标记语言......”。

8、“.....但是有限制地他们只能满足部分的安全性需求。开发了完整的安全标准，但这些机制单独并不能提供完整的针对服务安全的解决方案。规范需联合使用其他服务扩展和更高级别的协议，指定应用程序以适应更大范围二〇三年五月日星期三的安全模型和安全技术。本文设计了种能满足消息的安全传输需求的服务安全模型。服务安全模型的设计安全模型的角色设计安全模型包括五个角色服务请求者，服务提供者，注册中心，服务器和的服务器。服务请求者方申请服务并且它是通过浏览器，服务，组件和其他客户端得以请求服务的入口。服务提供者是服务的提供者并且它将资源提供给合法的请求者，验证服务请求的消息的安全。经过验证，授权的测试，确定是否应该给他们进入服务的权利。注册表通过目录存储服务描述信息，它是个用来注册和查找服务的公共注册表。服务器提供了密钥注册，定位，认证和其他服务，用于处理和管理基于的加密签名密钥。通过这些服务，它降低了使用的服务请求者和服务提供者之间的复杂性......”。

9、“.....管理组织是真正的管理组织。它处理系统的访问控制以及根据断言的形式进行授权，包括用户认证信息和相关授权信息。作为安全令牌，断言陈述了用户的安全信息。断言针对服务请求者予以申明，将它的信任传递给用户用户的属性授权或是授权信息。然后，服务请求者将申明发送给服务提供者。断言可能是个位于与请求者或请求者本身相同的机构的第三方授信服务，认证服务。针对通信模型的安全性表现的分析在这个安全模型中有系列的安全机制以及规范，包括，签名，加密。经过这些安全技术处理后的消息能保证端到端的数据传输，包括身份验证，数据完整性，机密性，不可抵赖性和授权等系列的安全功能。身份验证在通信模型中的，和签名均能对身份验证提供支持。通过提供证书为服务请求者和服务提供者的身份提供认证。通过提供储存身份认证的断言，验证了记录器的身份。签名通过发送者的私钥来签名发送的信息，从而可以验证签发者的身份。这些安全机制......”。