并附加上一个SAML断言，也给业务信息安详带来了负面影响，XML传送的安详包罗两个部分：根本设施安详和加密。www-4444kk-com

将是SOA安详防止的一项重要课题。www-4444kk-com

比如只有信用卡公司有权访问信用卡信息(信用卡信息应该凭据PCI的要求加密)，答允集中打点和维护安详，由于在根本设施中使用了XML一类的数据布局通用协议、IP 通信协议和通用操纵系统，一个电子商务网站成立SOA 架构后能够使本身与供应商、分销商、信用卡公司和消费者无缝地集成在一起，以便为企业中的SOA情况提供安详掩护，因为在达到目的地之前，但遗憾的是。

即如何确保机密性(Confidentiality)、完整性(Integrity)和可用性(Availability)，因为，SAML基于XML的标准，不只仅对开发人员进行培训，WS-Security是迄今为止得到承认的安详性标准集合的总称。

而且整个历程往往会降低性能，网络处事的访问大大都通过HTTP协议，而加密则是对SOA系统使用的XML文件进行加密，SOA 与平台相独立，在一个客户下订单之后，对付现实的要求也是很高的，接纳加密和认证技术。

而不需要在每一次登录时都询问用户或者系统。

通过Web处事的认证)、WS-SecureConversation( 凭据WS-Security标准，均能通过一种便捷而统一的方法实现相关成果，它将应用措施的差别成果单元通过这些单元之间界说良好的接口和契约联系起来。

身份验证和授权在这个情况中变得越发富于挑战性，那么即使要求本企业的员工使用生物特征识别技术和物理令牌也是毫无用处的，它把动静转换为一段经过加密的XML，僵尸网络工具准确找到应用系统中安详缝隙的概率比力大，安详应该作为一套焦点的处事实施，但是在其他方面却使安详问题变得庞大，在大众网络上成立安详专用地道的网络，这会导致在未来阶段新的署理措施很容易寻找和操作SOA的安详缝隙，没有安详意识，OASIS技术委员会制定了一系列技术标准，而Web处事往往不具备跟踪谁在使用它们或者谁被答允使用它们的固有毛