根據CNET網站報導指出,備受矚目的Web Services Security(WS-Security)在4月7日終於通過成為產業標準,舖下了網路服務在企業應用躍居主流的發展前程。
結構化資訊標準促進組織OASIS(Organization for the Advancement of Structured Information Standards)表示,該組織已經接受數個安全相關的技術規格成為標準。網路服務的安全規格成為標準之後,軟體和安全廠商就可以開始將標準整合到產品當中。網路服務協定採用XML技術,簡化不同應用程式的資料分享,而WS-Security主要是改進使用XML標準的安全系統的互通性。
IBM和微軟在兩年前共同提出了WS-Security的進程表,並在2002年6月提交OASIS。全球資訊網聯盟和自由聯盟計畫(Liberty Alliance)也在發展其他的安全規格。
一旦企業應用軟體開始使用WS-Security,網路的應用程式就可以在網路間交換資料,例如一個系統就可以連結不同網路上的相同身分,並在兩個應用程式之間安全地進行資料交換。WS-Security可以應用在各種不同的產品當中,例如XML的防火牆、網路服務管理軟體和網路安全存取系統。
分析師表示,在不同應用程式之間分享存取權限等安全資訊,將可促進網路服務的發展。例如貿易夥伴就可以在網際網路上分享彼此的企業資訊。分析師並指出,如果沒有可靠的安全系統相連,企業不會放心把所有企業應用移植到網路服務上。
一家參與WS-Security開發的公司表示,WS-Security通過之後,將可澄清到底讓哪個安全標準最受產業支持。Netegrity的產品經理Marc Chanliau則在聲明中指出,市場上有許多網路服務的安全標準,並造成了廠商的困擾。有了WS-Security或安全宣示標記語言(Security Assertion Markup Language, SAML)這些規格完整或通過認證的安全標準,廠商就可以開始陳列網路服務。
另一個網路標準團體網路服務互通性Web Services Interoperability (WS-I) 組織,計畫在今年底發布如何建置安全標準並確保互通性的準則。根據WS-I表示,WS-Security將會是整合在新準則的標準之一。