目录：

• >XML安全术语

  2003年初，OASIS小组批准了安全性断言标记语言（Security Assertion Markup Language，SAML）规范。由于来自25家公司的55名专家参与了该规范的制定，因此人们会认为SAML能做任何事情，并且能被很好地理解。但事实并非如此，软件开发社区存在着很多对SAML的误解。

• >XML安全介绍

  XML加密为需要结构化数据安全交换的应用程序提供了一种端到端安全性。XML本身是对数据进行结构化最流行的技术，因此基于XML的加密成为处理数据互换应用程序中安全性的复杂需求的方法。

• >XML安全应用

  作为一种Internet上的信息交换格式，XML的普及性仍然在增长——而与信息交换有关的一个重要问题是安全。没有保证信息的安全性和可靠性的机制，任何信息交换格式都是不完整的。