建立安全上下文

　　经销商和供应商二者的核心要求之一就是他们的消息要受到适度保护。 在某些情况下，需要对每条消息进行身份验证以便确保预期的来源发送了相应的消息，且仅由预期的接收方来处理这些消息。 由于信息是在公共 Internet 上交换的，经销商和供应商二者都关注消息的机密性和完整性。

　　WS-Security 系列规范就是设计用来准确地处理这些类型的问题的。 WS-Security 提供了一种基本机制，以便利用业界标准的技术（诸如 XML 数字签名和 XML 加密等）对消息进行签名和加密。

　　由于经销商和供应商之间的信息交换是长期运行的对话，通过使用 WS-Trust 和 WS-SecureConversation 就可以提高 WS-Security 的性能。 WS-SecureConversation 允许经销商的库存控制系统建立一个与供应商的渠道跟踪系统共享的安全上下文。 当最初启动对话时，此上下文即已建立。 然后，就可以使用该上下文来获取会话密钥，从而增强总体的安全性，同时降低每条消息的安全处理开销。

　　公布系统可用性和提高消息可靠性

　　在整个营业日中，OLTP 和 OLAP 应用程序中都要使用供应商的渠道跟踪系统，而 OLAP 和 OLTP 将占用大量的可用计算资源。 由于在与每个经销商的库存控制系统进行同步时将涉及大量数据，如果允许这些大型的成批作业与日常业务运营所需的各项任务同时运行的话，供应商要十分谨慎。 供应商可以定义一个“批处理窗口”，在这个窗口中执行那些支持经销商同步的应用程序。

　　此外，在该窗口（供应商支持经销商同步）过程中，供应商的系统可能会由于各条进入的消息而变得过载和超限。 在批处理窗口中，供应商系统可以实现一种流量（传输）控制策略，以防止各个经销商的各种消息使供应商系统超限。 随着时间的推移，这些策略也有望分解到服务级协议的上下文中。

　　IBM 和 Microsoft 将与我们的客户、合作伙伴和标准组织协作，以探索 WS-TransmissionControl 的可能和实际的解决方案。

　　就结果达成一致

　　WS-ReliableMessaging 和 WS-TransmissionControl 帮助确保在 Web 服务之间进行可靠的消息交换。 在某些情况下，消息的可靠传送并不足以成功地完成分布式的交互过程。 终结点有可能出于很多原因（可能包括业务语义和系统资源问题）而不能处理消息。 即使可靠地传递了消息，但由于不能处理该消息，就可能使得先前的消息交换结果变得毫无用处。 WS-Coordination 和 WS-Transaction 规范在 WS-ReliableMessaging 上进行了扩充，以便提供相应的解决方案进行协调并对计算（这些计算中可能包含可靠的消息交换）的输出结果达成一致。

　　小结

　　正如本文所说明的，IBM 和 Microsoft 相信可靠消息传送和 Web 服务的模块化和可扩展方法，可为客户提供使 Web 服务适用于广泛的企业级方案所需的灵活性和功能。 本文所提出的结构为客户提供了必要的构建块，以便他们只用最少量的干扰和 IT 成本即可将此功能添加到现有的应用程序和基础结构中。