XWS-Security实现的规范

　　XWS-Security是一个实现了OASIS的WSS规范,WSS定义一个SOAP扩展,用于通过消息完整性,消息机密度以及消息认证来提供保护品质.WSS 机制能用于完成各种广泛的安全模型和加密技术.WSS规范还定义了一个端到端安全框架,它提供支持中间安全处理.消息完整性通过使用XML签名连同安全标识来确保消息在传输过程中不被篡改.消息机密性通过XML加密连同作为SOAP消息秘密部分的安全标识提供.

　　在本版中，XWS-Security框架提供下面的选项来保护JAX-RPC应用:

　　XML Digital Signature (DSig)

　　XML Encryption (XML-Enc)

　　UsernameToken Verification

　　XWS-Security Framework APIs

　　XWS-Security基于的技术

　　XWS-Security APIs 用来保护基于JAX-RPC的Web services和基于SAAJ的单独应用程序，本版XWS-Security基于标准的XML Digital Signature和非标准XML Encryption APIs,它受新版技术的影响.随着JSR-106的确定，JSR-106-XML Digital Encryption APIs将会取代它.

　　和其它Web服务的互操作性

　　本发布部分支持WS-I Basic Security Profile 1.0 (BSP)来实现互操作性，计划在XWS-Security2的FCS版中完全支持.