论文部分内容阅读
本文基于Web服务的典型应用的安全需求.将Web服务安全规范协同使用设计了基于属性的Web服务安全访问控制方案,将安全应用于SOAP消息,为Web服务安全提供整体的解决方案,既满足端到端的消息安全要求,又提供访问控制。方案充分考虑Web服务跨组织、动态交互的特点,使用SAML断言传递安全信息以实现信任传递,针对PKI部署复杂以及不同PKI解决方案之间难于互操作的缺点.使用XKMS服务提供PKI功能。