boyhxy的专栏

 WSE(Web Services Enhancements)是微软为了使开发者通过.NET创建出更强大，更好用的Web Services而推出功能增强插件。现在最新的版本是WSE2.0(SP2).本文描述了如何使用WSE2.0中的安全功能增强部分来实现安全的Web Services。WSE的安全功能增强实现的是WS-Security标准，此标准是WebService自己的安全协议，由IBM, B

一、Web服务安全与WS-Security毫无疑问，SOAP和XML Web服务在交互操作和标准上已经完全改变了电子商务领域的格局。然而直到最近，在Web服务技术领域仍然存在着一些缺陷，那就是处理消息级别的安全、认证、加密、数字签名、路由和附件等问题的能力。为了解决这些安全问题，像IBM、Microsoft和Verisign这样的公司和组织正牵头合作制定统一的Web服务安全规范，以便利用它

五、IPasswordProvider接口WSE定义了一个 Microsoft.Web.Services.Security.IPasswordProvider接口类，我们必须实现这个类来注册一个密码提供者。这个接口有一个方法GetPassword，它接收一个 Microsoft.Web.Services.Security.UsernameToken作为输入参数，该方法返回指定用户的密码。其