仅需 90 秒，了解 WSS (主流 SOA 安全工具)

Web Service 安全 (WSS) 是对 SOAP 协议的一个安全加固。WSS 允许对 SOAP 消息进行签名和加密。它还允许给 SOAP 消息附加安全令牌。

可以扩展的体系结构

WSS 拥有一个可以扩展的体系结构，能够支持可插拔的签名格式以及加密算法。
WSS 还支持各种安全令牌，包括 X.509 证书、Kerberos 认证、用户名/密码、SAML 安全标记以及自定义令牌。

WSS 并不保证安全的解决方案

WSS 只是一个应用级别安全的工具 - 它本身并不保证任何安全级别。WSS 是一种体系结构组件，可以作为一个构建模块应用于一个安全解决方案中。
WSS 同样也不是基础设施水平安全的一个替代。WSS 常常和诸如 HTTPs 以及一个安全基础设施 (防火墙、XML 网关等等) 的传输层安全 (TLS) 协议一起协作使用。

性能

对于性能有要求以及大容量消息型的场景在实现 WSS 的时候应该慎重考虑。WSS 的加密/签名以及令牌授权都是很耗资源的操作。
原文链接：WS Security in 90 Seconds，发布日期：2011 年 2 月 8 日。
作者简介

John Spacey 是一名工作在东京的加拿大籍企业级架构师。