Web服务安全技术委员会日前已经批准了一项有关Web服务安全的标准,从而使得Web服务协议有望在主流商业应用软件中得到更广泛的应用。在网络安全问题日益严峻的形势下,这一标准将在一定程度上为应用开发商提供规范上的支撑。
长期以来,尽管IP技术在各个领域得到应用,但是由于安全方面的原因,很多企业和机构在部署Web应用时心存顾忌,这在商业软件方面表现得尤为突出。Web服务安全技术委员会表示,它已经批准多个与Web服务安全有关的技术规范成为行业标准。这样一来,由于Web服务安全标准已经得以确立,软件和安全公司就可以在它们开发的商用软件产品中加进对这些标准的支持。
Web服务协议可以使用XML使得应用程序之间共享数据变得更加简单,Web服务安全标准的确立将可以改善使用XML协议的不同安全系统之间的兼容性。
IBM和微软大约在两年前起草了一份Web服务安全方面的“路线图”,然后在2002年6月,有关的规范被提交给推动结构信息标准化组织进行审查。另外WWW联合体和自由联盟也在对另外几项有关Web服务安全的规范进行审查。
如果商业应用软件开始使用Web服务安全标准,Web应用程序之间就可以实现信息共享。例如,系统可以对于同时连入多个网络的用户进行身份验证,或者安全地把数据在两种应用程序之间进行传递。
应用程序之间共享安全信息,如访问特权等,将可以促进Web服务的进一步推广。分析人士表示,对于那些通过互联网共享企业数据的贸易伙伴来说,安全的Web服务显得尤其有用。如果没有可靠和可以兼容的安全系统,企业就不太愿意在它们的企业应用软件方面全部采用Web服务标准。
