КОЛОНКА РЕДАКТОРА
Не будет преувеличением сказать, что будущее виртуальных связей “бизнес - бизнес” во многом зависит от SOAP. Именно этот стандарт Web-сервисов определяет, как два компьютера получают доступ к сервисам друг друга посредством команд XML. Без простого протокола доступа к объектам - так расшифровывается аббревиа- тура SOAP - Web-сервисы, включая электронную коммерцию между компаниями, оказались бы под большим вопросом. К счастью, SOAP уже обрел широкую поддержку и на рынке появляются хорошо отлаженные реализации этого протокола.
Вот только вопросы безопасности в SOAP 1.1 совершенно не затрагиваются, в силу чего этот важнейший компонент инфраструктуры ИТ приходится либо разрабатывать самостоятельно (а это чревато явной несовместимостью), либо полностью игнорировать.
В конце 2000 г., когда за разработку перспективных стандартов SOAP взялся консорциум Всемирной паутины (W3C), мы, было, вздохнули с облегчением. Стандарты этой организации давно славятся своей способностью выдерживать испытание временем. Рабочая группа протокола XML уже очень близка к завершению работ над SOAP 1.2: спецификация может быть вынесена на голосование уже нынешним летом. Вот только из обзора Web-сервисов, опубликованного Тестовым центром eWeek Labs в начале апреля, явствует, что вопросы безопасности SOAP опять выпали из поля зрения разработчиков. По крайней мере, в хартии рабочей группы, посвященной проблемам версии 1.2, никакого упоминания о них мы не нашли. Такое невнимание, естественно, позволило комитету завершить работу в предельно сжатые сроки, но полученный результат вновь не будет соответствовать одному из важнейших требований ИТ.
Правда, за решение этой проблемы уже взялась организация развития стандартов структурированной информации, широко известная под аббревиатурой OASIS, однако безопасность заслуживает большего, нежели статус простого дополнения к спецификации SOAP, - она должна быть заложена в самом сердце стандарта и только в этом случае будет полностью достигнуто соответствие самым жестким критериям реализации и совместимости, проверка которых обязательно проводится в W3C.
Более того, основополагающие компоненты и, в частности, система безопасности стандартов на критичные инфраструктуры, включая SOAP, должны и впредь развиваться в W3C. Со справедливостью такого требования, полагаем, согласится любой пользователь. Только у этой организации есть все необходимое, чтобы гарантировать “прозрачную” разработку стандартов и их абстрагирование от интересов производителей.
Если в Web-сервисы не будет заложена солидная инфраструктура безопасности, их пригодность для корпоративного использования окажется под большим вопросом. Поэтому консорциуму W3C следует как можно быстрее после появления SOAP 1.2 разрешить проблему безопасности, не перекладывая эту задачу на плечи пользователей.