摘要： 这部分主要涉及企业级应用的安全问题，一般来说安全框架主要提供3个典型的安全行为：认证、授权和审核。除了典型的安全问题，对于一个以消息作为通信手段的分布式应用，还需要考虑消息保护(Message Protection)问题，消息保护机制主要包括签名和加密，前者保证消息的一致性，后者保证消息的机密性。 阅读全文