WS-Policy今年進入SOA標準稽核流程

    在2007年即將出現的面向服務架構標準的第二部分，我們主要來看Web 服務策略(WS-Policy)。 2006年四月 WS-Policy提交給W3C，希望成為一個W3C標準。第一部分已經介紹了服務元件架構(Service component architecture,SCA)和服務資料物件(Service Data Object,SDO), 2007年SCA規範和SDO規範逐漸成熟，在新的一年SCA規範和SDO規範將被歸為SOA標準。

　　Web 服務策略(WS-Policy)是SOA完整架構中缺少的重要關節，Layer 7科技公司的CTO Toufic Boubez說，值得高興的是到2007年底，整個SOA架構將真正成為一個完整的整體。

　　希望WS-Policy成為一個W3C標準的編輯人之一Boubez說，他從沒有見過這麼快、這麼有效的標準稽核過程。W3C工作組的成員也在儘快完成標準稽核工作，因為他們也一樣認為Web 服務策略(WS-Policy)是SOA完整架構中缺少的重要關節，他說。

　　微軟技術發言人，Asir Vedamuthu回應上述觀點。

　　“我想大家都瞭解Web 服務策略(WS-Policy)如何重要，我們現在都需要這個標準。”他說。

　　2006年4月 IBM和微軟公司將網路服務管制規範提交給W3C。WS-Policy 1.5第一稿已經在7月正式釋出，最終稿在11月釋出。

　　目前W3C的釋出時間表是這樣安排的，2007年3月釋出候選推薦版本(Candidate Recommendation drafts)，2007年7月釋出提議推薦版本(Proposed Recommendation drafts)。2007年8月釋出W3C推薦版本(W3C Recommendations)。最後，如果經過W3C成員投票，說明WS-Policy在成為提供商規範之前已釋出3年，那麼WS-Policy將最終成為一個正式標準。

　　按照上述計劃，所有W3C Web 服務策略工作組的成員每週碰面，Boubez說，他有信心W3C Web 服務策略工作組的工作人員會按時完成稽核工作。

　　“工作組的每個工作人員都非常認真，因為大家都知道Web 服務策略(WS-Policy)是SOA完整架構中缺少的重要關節，”他說。“Web 服務策略將為參與實施SOA的不同實體提供不同的結構框架，不論他是一個服務還是一個服務消費者，或者是中介，Web 服務策略都會為他們提供一個交換約束和效能的框架。”

　　Boubez舉了一個例子，說明Web 服務策略如何在SOA安全中發揮作用。

　　“如果你在編寫服務或在建立面向服務的架構，唯一能夠共同使用的東西就是通過WSDL的API服務和通過SOAP的服務資訊，”他解釋到。“如果你想為證書編寫一些安全資訊，如果雙方程式設計人員沒有坐下來討論，並用編碼寫好，那麼雙方是不能互操作的。而WS-Policy 的主要用途之一就是自動配置代理服務和業務服務中的訊息級安全。”

　　他說WS-Policy的工作原理與安全套接層協議層(Secure Socket Layers，SSL)在網路瀏覽器與伺服器間解決安全問題的原理相似。

　　一旦WS-Policy框架成為一個標準，他相信2007年將成為面向服務的架構的重要年份，那時起，SOA將開始完全發揮作用。

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/14780828/viewspace-374466/，如需轉載，請註明出處，否則將追究法律責任。