WS-*简介

WS-policy
（一个所有WS-*协议的父协议。用于定义一个语法和语义来描述Web服务的需求、偏好和能力）
Defines a syntax and semantic for service providers and service requestors to describe their requirements, preferences, and capabilities.

The syntax provides a flexible and concise way of expressing the needs of each domain in the form of policies.

A domain in this context is a generic field of interest that applies to the service.
Examples domains are:
　　Security
　　Privacy
　　Reliable Messaging
　　Application priorities
　　User account priorities
　　Traffic control

WS-Policy
http://www.doc88.com/p-316736451275.html
http://www.ibm.com/developerworks/cn/webservices/ws-policy.html

几个重要的术语
Assertion（断言），它是依赖于特定领域的。作为特定领域内的功能的间断定义。
比方说，在Security领域，断言可以声明一个消息是被加密的。
每个断言使用Qname来标示的。可以使间断的字符串，也可以是一个复杂对象

Alternative（替代）一组可选断言的集合称为替代

Normalization processing(标准化的处理)，即标准化的定义操作方式

Merge（合并），即将两个子协议合并成一个单独的协议的过程。

Intersection（交替），即比较两个协议找出共同的替代的过程。

WS-Security
它将安全特性放入一个SOAP消息的消息头中，在应用层处理。
这样协议保证了端到端的安全。
WSS协议包括SAML（安全断言标记语言）、Kerberos和认证证书格式（如X.509）的使用的详细信息。
http://baike.baidu.com/view/1613268.htm