微软模式与实践团队发布了WCF安全指导包。这个689页的概略手册提供了对Web Service安全性基础的全面介绍，以及几个安全威胁的深入讲解和相应的对策措施。


“改善Web Service安全：WCF的应用场景和实施向导”为安全的许多方面提供了指南。在HTML页面可以读到，也提供PDF格式的下载。

指南分为四部分，每部分都有相应的参考章节：

• 第一部分 -- Web Service的安全基础

第一章给出了一个面向服务架构（SOA）安全方面很好的概述。介绍了SOA的安全威胁，脆弱性和受攻击的场景及Web Secvice安全标准、准则、模式和必要的开发活动。
第二章和第三章涵盖了Web Service安全威胁和对策以及Web Service的设计指引。

• 第二部分 -- WCF安全基础

这部分介绍了WCF服务安全性方面的所有特性和选项。不仅仅是列出了所有的选项，还提供了范例代码，这个指南评估了安全问题的所有选项并告诉你不要使用那些选项或者是完全避免使用。

• 第三部分 - 企业内部的应用场景

后面的两部分是运用一个应用实例来解释设计服务和配置Web服务器，应用服务器和数据库服务器，第三部分解释了企业内部网范围的场景。

• 第四部分 - 互联网的应用场景

第四部分解释了互联网范围的场景


从第一部分到第四部分涵盖的所有主题涉及到一个单一的组织架构。模式与实践团队的主项目经理 J.D. Meier在他的博客上介绍了Web Service 安全架构 ：

决策原则、模式和更有效的实践的关键是有一个组织架构。[……]架构的威力是它是持久的，可扩展的--换句话说，你可以形成自己的目标。

参考章节包括检查清单、指引、最佳实践、问答和一步一步的howtos。


整个（Web）服务安全性方面和引用章节的结合，都是基于场景的，非常具有吸引力并简单易懂。这个指南针对各种类型的开发人员和架构师，从初学者到专业人士。特别是问答和howto章节是那些不懂服务安全的初学者的理想选择。检查清单、指引和最佳实践以及第三部分和第四也提供很有价值的信息和参考给大家。

（文/Hartmut Wilms  译/张善友 出处/Infoq）

感谢原创者的辛勤劳动，希望对您有所帮助，转载请注明原出处。

您可能对 [Web Service] 的这些文章也感兴趣： ASP.NET创建Web服务之异步Web服务 ASP.NET服务器端异步Web方法 实现COM组件向Web Services的转变 SharePoint Web Service的身份验证 在Web Services中管理Sessions SharePoint Web Services入门 基于Web Services建立Asp与Asp.Net之间Session数据桥的应用研究 实现一个.NET Web Services服务注册中心 新浪短信Web Service ASP.NET创建Web服务之XML基础结构