Для защиты файлов WSDL от несанкционированного доступа можно использовать следующие методы:

1. Создание профайлов защиты. 1 Для вызовов веб-служб и возвратов сообщений можно создать профайлы защиты SOAP, предусматривающие шифрование сообщений, подписание и применение других алгоритмов защиты. 1 Перед созданием профайла защиты файл WSDL необходимо скопировать в рабочую область. 1 Если профайл защиты предусматривает шифрование или подписание запросов или ответов с помощью цифровых сертификатов, то в рабочей области должны быть доступны соответствующие файлы хранилищ ключей. 1
2. Включение утверждений WS-Policy в WSDL. 3 На эти утверждения политики можно ссылаться на уровне операции или конечной точки в WSDL. 3 Например, веб-служба может потребовать, чтобы клиент подписал конфиденциальные части сообщения и включил UsernameToken WS-Security для аутентификации в веб-службе. 3
3. Настройка фильтров. 3 В мастере настройки параметров политики можно настроить определённые фильтры для выполнения требований безопасности, указанных в утверждениях политики в файле WSDL. 3 Например, при подписании или шифровании сообщения необходимо указать ключ подписи или шифрования. 3

Также можно вставить проверку авторизации в скрипт, генерирующий схему, если это не сам XML-файл, а URL, при обращении к которому сервер отдаёт XML. 2

Выбор метода защиты зависит от конкретных условий и требований безопасности.