48、技术问题解答与案例分析

技术问题解答与案例分析

1. 安全相关问题

1.1 安全措施评估

在安全措施方面，自行开发的安全方案通常不被看好，通过模糊化实现的安全措施也不再被接受。尽管模糊化能在一定程度上提供安全保障，因为攻击面难以界定，但 WSE 实现的安全功能在行业中广泛存在。这些功能可与 .NET Framework 安全库结合使用，这些库基于广泛使用、经过同行评审和测试的实现。其强度得到广泛认可，虽然因其知名度高容易成为攻击目标，但突破它们非常困难，在大多数情况下能为公司提供足够的安全保障。

WSE 实现了 WS - * 安全标准，这些标准广泛发布、分发且广为人知，具有很高的可信度。此外，已有许多关于 WS - * 安全规范的白皮书，大量的文档进一步提升了该规范的声誉和可信度。

1.2 安全方法选择

在为 WSE 路由器选择安全方法时，如果考虑性能因素，应避免使用 UsernameOverTransport，因为使用 SSL 带来的开销可能会导致 Web 服务出现性能问题。推荐使用 AnonymousOverX509 安全方法，它能提供消息层安全，同时允许客户端匿名认证，适用于只有受信任成员访问 Web 服务的情况，可向这些成员提供公钥。

2. 消息传递相关问题

2.1 单向消息传递类的使用

在单向消息传递中，正确使用的类是 SoapSender 和 SoapReceiver 类。而 SoapClient 和 SoapService 类主要用于双向消息传递。

若要实现相关功能，需要创建一个继承自 SoapClient 类的类，并为新创建的类添加一个接受 Endpoi