随着Web服务技术的应用与发展,组合Web服务的安全问题日益突出.已有的Web服务安全规范只是指定实现单独的自治Web服务安全需求应该遵循的协议,尚没有一个被广泛接受的组合Web服务安全体系架构.指出了现有的Web服务组合安全框架研究的不足,分析了组合Web服务的安全模型的要求.针对Web服务应用模式,提出了一种基于Web服务协议栈的组合Web服务分层安全模型(HSM-WSC),并对每个层的安全功能进行了论述.HSM-WSC模型具有灵活性和可扩展性,能够满足Web服务组合的安全需求.最后还给出了HSM-WSC模型的实施机制.
