作者:jillzhang
声明:第一次试着翻译文档,英语水平很菜,大家辩证着看
这一节阐述WSE3.0的一些新政特:
-
安全基于策略性声明
和WSE 2.0 一样,WSE 3.0仍支持用配置文件的方式来实现需求,如安全的发送和接收消息这些配置文件组成了策略,每个策略定义了一组特定的需求,包括为Soap报文交换提供安全保证,WSE 3.0提供了声明性的编程模型,使策略能够应用于Soap消息的安全或者其他需求,并且因为用应用在消息交换级别取代了单个的Soap报文级别,WSE 3.0简化了这种策略模型。
-
Visual Studio.Net 2005和.Net framework的设计时支持
WSE 3.0提供了对设计时的支持,能够用在WSE工具中的可视化接口能够对策略文件进行配置,当使用了WSE时,添加Web引用需要生成继承WebServicesClientProtocol的代理类
-
可靠的会话管理
相比WSe 2.0,WSE 3.0在服务端和客户端之间安全会话的保存和管理上有了进一步提高,现在工作在Web场中的会话在网络服务所在的应用程序被重新设置的时候能重新建立并且被客户端持有,而WSE 2.0则必须新建会话,并且这些会话更易于管理,因为他们能够被取消或者重建
-
用MTOM发送大数据
WSE 3.0 使 Web Sevices的客户端和服务端在通讯中传输大量数据,比如实现了网络安全规范的文件,为传输大数据,WSE 3.0 支持Soap Message
Transmission Optimation Mechanism (MTOM)规范,它将数据放在Soap的信封(Envelope)中,这就允许数据被应用对数据进行数字签名的网络安全规范,包括WS-Security,如果要使用MOTM。确保网络服务采纳或者返回一个byte数组的参数,而且这个byte数组可以不为base64编码的,这相比base64编码的数组要小得多。
-
附加的安全扩展
数字签名验证
能够通过数字签名来确认一个客户端,客户端也能决定是否接受没有经过数字签名的响应。
加密的票据
当只有公钥来源于非对称性密钥对(比如证书)的时候,EncryptedKeyToken 安全票据用于优化对称性加密算法。EncryptedKeyToken能够确保有公钥的匿名用户的与网络服务之间Soap报文交换的安全性。
不透明的发布安全票据
WSE 3.0 支持在某种条件下不更新客户端的情况下进行安全票据的更新,而 WSE 2.0则始终要求客户端更新安全票据
-
支持Soap 1.2协议
和.Net framework 2.0一样,WSE 3.0 支持开发者选择Soap1.1 和Soap 1.2协议
-
WSE 2.0 和 WSE 3.0 的交互性
WSE 2.0 不支持与WSE 3.0 进行交互,因为WSE 3.0 使用了最新的网络安全规范(WS-* specifications),Windows Communication Foundation(WCF)支持最新的网络安全规范,WSE 2.0 和 WSE 3.0 能够在.net framework 2.0下共存,也能被部署到同一台计算机上。但是他们必须处于不同的虚拟目录。
作者:jillzhang
声明:第一次试着翻译文档,英语水平很菜,大家辩证着看