Xml Web Service 从诞生那天就说自己都么都么好，还津津乐道的说internet也会因此而进入一个新纪元，可5年多来，Xml Web Service并没有像当初宣扬的那样火起来，尽管在一些领域之内，也有人牛刀小试，但从整体而言，Service还并没有得到广泛的应用，原因有很多，有一些来源于目前各大厂商都坚持自己的service标准，不能形成统一，也有对现有的稳定系统不愿进行更改的原因，但还包括web service本身的原因，最明显的应该是两个:1) 安全，2)性能。毕业设计的时候，写的是高性能web service的开发和应用，下面，我想用几篇文章来阐述一下有关xml web service安全的几个解决方案。欢迎各位大虾来砸。
　　

佛山网站建设_佛山网站制作_佛山网站设计_佛山网站_佛山网页设计_佛山网页建设_佛山网页制作

如何解决网络服务的安全问题，我主要从以下两个层面进行分析:
　　
1) 确保调用者的合法身份-保证来源的合法
　　
2) 在传输中不被非法监听和篡改。

当然还会有其他方面的安全隐患，希望大家能多多提出，我也好能进一步总结。

      如果您想更快的掌握本文提到的技术，您以前必须了解xml web service的工作原理，并且亲自开发并部署或者使用过Xml web service，只是您并不相信您部署的xml web service是安全的。

　　  本节先介绍一种最为简单的确保调用者合法的解决方案-将用户名和密码附加在Soap消息头部，在服务器端进行用户名密码验证。这种方式从解决了原网络服务不能针对特定对象产生响应的问题。但因为仍以明文格式

　　  传输，所以不能有效地防止信息在传输过程中被偷窥，篡改或伪造。

　　  如果您以前已经使用了这种方法，请略过此篇文章，我下篇文章中将讲述其他方式，更加合理的解决方案，欢迎您继续关注。

下面是实现此种解决方案的步骤，请您一步一步来

第一步：首先您需要创建一个Xml Web Service的服务项目,创建方法如下

打开visual studio 2005,在起始页上点击创建项目，选择visual C#中的Asp.Net web 服务应用程序，输入项目名称

第二步：在该项目中创建一个扩展的SoapHeader对象MySoapHeader,如

using System;
using System.Data;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
using System.Web.Services.Protocols;

namespace WebService1
{
public class MySoapHeader:SoapHeader
{
private string _userName;
private string _pwd;
/**//// <summary>
/// 用户名
/// </summary>
public string UserName
{
get
{
return _userName;
}
set
{
_userName = value;
}
}
/**//// <summary>
/// 密码
/// </summary>
public string Pwd
{
get
{
return _pwd;
}
set
{
_pwd = value;
}
}
}
}