1、現(xiàn)代企業(yè)的電子化辦公體系正逐步轉(zhuǎn)化成為基于 SOA架構(gòu)的模式。Web Services作為實現(xiàn)SOA架構(gòu)的一種基本技術(shù)正在逐漸完善，并被越來越多的企業(yè)所廣泛使用。相應的，Web Services在通信中所使用的SOAP消息報文的安全問題也隨之顯現(xiàn)出來。
　　目前，對于這一問題的解決方案，大都集中于研究如何保障客戶端發(fā)出的SOAP消息的安全。而對于如何保障 Web服務(wù)端返回的消息安全，特別是如何同時保障客戶端和Web服務(wù)端發(fā)送的消息

2、安全，大都停留在理論研究上，缺乏足夠的、完整的實際程序代碼說明。
　　本文主要就SOAP消息在應用層上的安全問題進行了分析研究，在此基礎(chǔ)上，構(gòu)建了一套較為有效的解決方案來保障 SOAP消息的安全，給出了關(guān)鍵的代碼實例和Web.config的配置代碼。通過這套安全方案，可以同時對客戶端和Web服務(wù)端傳出的SOAP消息報文進行安全性處理，使得SOAP消息結(jié)構(gòu)符合XML-Security和WS-Security規(guī)范的要求。
　　利