作者：jillzhang
聲明:第一次試著翻譯文檔，英語水平很菜，大家辯證著看

這一節(jié)闡述WSE3.0的一些新政特：

• 安全基于策略性聲明

  和WSE 2.0 一樣，WSE 3.0仍支持用配置文件的方式來實現(xiàn)需求，如安全的發(fā)送和接收消息這些配置文件組成了策略，每個策略定義了一組特定的需求，包括為Soap報文交換提供安全保證，WSE 3.0提供了聲明性的編程模型，使策略能夠應(yīng)用于Soap消息的安全或者其他需求，并且因為用應(yīng)用在消息交換級別取代了單個的Soap報文級別，WSE 3.0簡化了這種策略模型。

• Visual Studio.Net 2005和.Net framework的設(shè)計時支持

  WSE 3.0提供了對設(shè)計時的支持，能夠用在WSE工具中的可視化接口能夠?qū)Σ呗晕募M行配置，當(dāng)使用了WSE時，添加Web引用需要生成繼承WebServicesClientProtocol的代理類

• 可靠的會話管理

  相比WSe 2.0，WSE 3.0在服務(wù)端和客戶端之間安全會話的保存和管理上有了進一步提高，現(xiàn)在工作在Web場中的會話在網(wǎng)絡(luò)服務(wù)所在的應(yīng)用程序被重新設(shè)置的時候能重新建立并且被客戶端持有，而WSE 2.0則必須新建會話，并且這些會話更易于管理，因為他們能夠被取消或者重建

• 用MTOM發(fā)送大數(shù)據(jù)

  WSE 3.0 使 Web Sevices的客戶端和服務(wù)端在通訊中傳輸大量數(shù)據(jù)，比如實現(xiàn)了網(wǎng)絡(luò)安全規(guī)范的文件，為傳輸大數(shù)據(jù)，WSE 3.0 支持Soap Message

  Transmission Optimation Mechanism （MTOM）規(guī)范，它將數(shù)據(jù)放在Soap的信封(Envelope)中,這就允許數(shù)據(jù)被應(yīng)用對數(shù)據(jù)進行數(shù)字簽名的網(wǎng)絡(luò)安全規(guī)范，包括WS-Security，如果要使用MOTM。確保網(wǎng)絡(luò)服務(wù)采納或者返回一個byte數(shù)組的參數(shù)，而且這個byte數(shù)組可以不為base64編碼的，這相比base64編碼的數(shù)組要小得多。

• 附加的安全擴展

  數(shù)字簽名驗證

  能夠通過數(shù)字簽名來確認(rèn)一個客戶端，客戶端也能決定是否接受沒有經(jīng)過數(shù)字簽名的響應(yīng)。

  加密的票據(jù)

  當(dāng)只有公鑰來源于非對稱性密鑰對（比如證書）的時候，EncryptedKeyToken 安全票據(jù)用于優(yōu)化對稱性加密算法。EncryptedKeyToken能夠確保有公鑰的匿名用戶的與網(wǎng)絡(luò)服務(wù)之間Soap報文交換的安全性。

  不透明的發(fā)布安全票據(jù)

  WSE 3.0 支持在某種條件下不更新客戶端的情況下進行安全票據(jù)的更新，而 WSE 2.0則始終要求客戶端更新安全票據(jù)

   

• 支持Soap 1.2協(xié)議

  和.Net framework 2.0一樣，WSE 3.0 支持開發(fā)者選擇Soap1.1 和Soap 1.2協(xié)議

• WSE 2.0 和 WSE 3.0 的交互性

  WSE 2.0 不支持與WSE 3.0 進行交互，因為WSE 3.0 使用了最新的網(wǎng)絡(luò)安全規(guī)范(WS-* specifications),Windows Communication Foundation(WCF)支持最新的網(wǎng)絡(luò)安全規(guī)范，WSE 2.0 和 WSE 3.0 能夠在.net framework 2.0下共存，也能被部署到同一臺計算機上。但是他們必須處于不同的虛擬目錄。

作者：jillzhang
聲明:第一次試著翻譯文檔，英語水平很菜，大家辯證著看