<parameter name=”transportKeyId”> 
    16c73ab6−b892−458f−abf5−2f875f74882e</parameter> 
    <parameter name=”keyIdentifierType”>−1</parameter> 
    </parameters> 
    </requirement> 
    </requirements> 
    </service> 
    <service name=”transaction”> 
    <requirements> 
    <requirement name=”req3” class=”atomic” 
    type=”completion” selectorid =”2”/> 
    </requirements> 
    </service> 
    </services> 
    </bpel−dd> 
    从以上内容可以看出，部署描述器除了定义安全组合需求外，还定义了其相关的参数。在部署描述器中还包含activity选择器（selector），它通过Xpath语言表述。在Anis提出的基于AO4BPEL的安全服务组合框架中，通过部署描述器自动生成包含一组Aspect的过程容器，在BPEL流程执行过程中满足特定服务组合安全需求的Aspect被植入。此外，AO4BPEL还引入了soapmessagein 和 soapmessageout切入点指示器用以截获消息级连接点，当多个aspect处于活动状态且同一个连接点被多个切入点选中时，以before, around, before soapmessageout, around soapmessageout, after soapmessagein, after的顺序执行。

4、总结与展望 

    基于AO4BPEL的安全服务组合实现提供了一种更加直接、粒度更细基于BPEL的安全组合功能需求表述机制，它通过Aspect Oriented技术将Web服务的安全性机制设计为可插拔的方式^[16]，从而提高了其可扩展性与可维护性。但在AO4BPEL框架下对安全服务组合的实现，也存在以下几点不足：一是在该框架下的切入点描述的语言采用的是XPath，它是一种对XML文档进行遍历的语言，而这种切入点表述方式与XML文档的结合过于紧密，因此在一定程度上限制了其可重用性。二是当有多个aspect在同一个切入点执行时，在目前的实现方式下并没有考虑它们相互之间可能存在关联，而仅仅是采取了一种简单顺序的方式执行；三是其对安全需求表述的实现方式也存在一定的局限性，并没有考虑到在安全上下文的描述中加入语义描述。这些都是在以后的研究中可重点关注的内容。

作者简介: 杨扬(1976－),女,重庆江津人,博士生,主要研究领域为网络安全、Web服务; 吴礼发(1968－),男,教授,博士生导师,主要研究领域为网络管理、信息安全等;贺正求(1980－),男,湖南桃江人,博士生,主要研究领域为网络安全、Web服务

参考文献
[1] 岳昆, 王晓玲, 周傲英. Web服务核心支撑技术：研究综述. 软件学报, 2004,15(3):428-442.
[2] OASIS. Web Services Business Process Execution Language (WSBPEL V2.0). http://docs.oasis-open.org/wsbpel/2.0/OS/, 2007.
[3] 倪晚成, 刘连臣, 吴 澄. Web服务组合方法综述. 计算机工程, 2008, Vol.34, No.4.
[4] OASIS. Web Services Security(WS-Security v1.1). http://www.oasis-open.org/specs/ index.php#wssv1.1,2006.
[5] BEA, et. Al., Web Services Trust Language (WSTrust),May, 2004
[6] IBM. Web Services Federation Language (WS-Federation). http://specs.xmlsoap.org/ws/2003/07/secext/WS-Federation.pdf, 2003.
[7] JOHN V, JEREMY E. Why Applying Standards to Web Services is Not Enough. IEEE Security & Privacy, July/August, 2006:25-31.
[8] CARMINATI B, FERRARI E, BISHOP R. Security Conscious Web Service Composition with Semantic Web Support. In Proceedings of the 23rd International Conference on Data Engineering, 2007.
[9] Tzilla Elrad, Robert E. Filman, Atef Bader, Guest Editors. Aspect-Oriented Programming. COMMUNICATIONS OF THE ACM, 2001.
[10] ANIS C, MIRA M. Aspect-Oriented Web Service Composition with AO4BPEL. 2005
[11] ANIS C, MIRA M. Using Aspects for Security Engineering of Web Service Compositions. In Proceedings of the ICWS’05, 2005.
[12] ANIS C, BENJAMIN S, ANDREAS H. Reliable, Secure, and Transacted Web Service Compositions with AO4BPEL. In Proceedings of the ECOWS'06, 2006.
[13] W3C, XML Path Language (XPath) version 1.0,November, http://www.w3.org/TR/xpath，1999.
[14] W3C. WS-Policy (1.5) Framework. http://www.w3.org/TR/2007/ REC-ws-policy-20070904, 2007.
[15] Apache. WSS4J , http://ws.apache.org/ws-fx/wss4j/
[16] MOSTEFAOUI G K, MAAMAR Z. Decoupling Security Concerns in Web Services Using Aspects. In Proceedings of the 3rd International Conference on Information Technology: New Generations, 2006.

(责任编辑：adminadmin2008)