Hola amigos, estoy desarrollando una serie de web services y para que no pueda entrar cualquiera le quiero meter seguridad a los métodos.

Mi pregunta es: ¿ Conceptualmente, cual es la forma de implementar la seguridad en un web service ?

A mi me interesaría administrar yo mismo los usuarios y no tener que usar credenciales de acceso.

Como hago para que el usuario y contraseña lo ingresen una vez sola y la sesión persista por un par de horas sin usar credenciales sino validando usuario y contraseña contra una tabla mia ?

Se agradecen ejemplos y/o links..

Saludos.