自从Web Service诞生以来,对于Web Service安全性的讨论就没有停止过。例如Microsoft推出的WSE。.NET 3.0下的WCF则完全支持WS-Security、WS-Trust和WS-SecureConversation等安全策略。如果再考虑用户的权限控制,以及WAN和LAN的防火墙配置,数据访问的安全性可以得到较好的保证。<br /><br />SOA本身就是为互操作性(interoperability)而生的,这也正是SOA的最大价值体现。只要提供了Web Service,我们就可以通过WCF调用这些服务。如果有的系统无法提供Web Service,例如RPG和COBOL,我们可以通过Host Integration Server(HIS),使得应用程序接口能够实现.NET Web Service。