WS-Security стучится в дверь

Новые перспективы для Microsoft и Sun?

Спецификация безопасности WS-Security в конце апреля была одобрена Организацией развития стандартов на структурированную информацию, известной под аббревиатурой OASIS. Это событие должно стать важной вехой на пути к взаимодействию Web-сервисов корпораций Microsoft и Sun Microsystems.

Архитектор программного обеспечения Microsoft Джон Шевчук в беседе с представителями eWeek заявил, что совместная работа инженеров обеих компаний над WS-Security может привести к полной совместимости их продуктов, как это было оговорено в подписанном Microsoft и Sun апрельском соглашении.

За утверждение новой спецификации проголосовало 77 членов OASIS при одном голосе против. Как следует из "дорожной карты", которую Microsoft, IBM и VeriSign представили в апреле 2002 г., приступая к работе над спецификацией, WS-Security описывает базовые средства защиты целостности и конфиденциальности сообщений, а также механизмы привязки претензий безопасности к конкретным сообщениям.

Фирма Sun вместе со многими другими компаниями подключилась к проекту WS-Security после того, как названные фирмы в июне того же года подали соответствующую заявку в OASIS, и через месяц там был сформирован специальный технический комитет.    

WS-Security представляет собой базовую технологию для создания дополнительных спецификаций безопасности и развертывания коммерческих Web-сервисов.

"Уже в первых тестах новой спецификации нам удалось достичь 80-процентного взаимодействия продукции всех участников проекта, - рассказал нам Шевчук. - А полной совместимости впервые достигли Microsoft и Sun. Нам очень понравилось сотрудничество с инженерами Sun, они хорошо подготовлены, с ними легко работать. Сотрудники этой фирмы отлично разобрались с нашими кодами".

По словам Шевчука, Microsoft проводила тестирование спецификации с новой версией своей технологии WSE (Web Services Enhancements - расширения Web-сервисов), поддерживающей WS-Security. Какую технологию использовала в ходе проверки Sun, ему неизвестно, поскольку "все проводилось сугубо анонимно".

Кроме того, Шевчук сообщил, что Microsoft вскоре выпустит версию WSE 2.0, которая будет полностью соответствовать требованиям WS-Security. Таким образом, как подчеркнул этот специалист, важно не только утверждение новой спецификации в OASIS, но и то, что "едва ли не на следующий день" Microsoft и другие производители реализуют ее в своей продукции.

Шевчук отметил также, что Microsoft активно сотрудничает с Liberty Alliance, помогая еще эффективнее решать проблемы совместимости. В роли федеративного проекта Microsoft выступает Passport/TrustBridge, тогда как Liberty использует в этих целях технический проект Sun.

Тем временем OASIS 26-27 апреля провела в Новом Орлеане симпозиум по надежности инфраструктур XML. В связи с его открытием директор архитектур фирмы Lexis Publishing, возглавляющий программную комиссию технического консультативного комитета OASIS, сделал следующее заявление: "На сегодняшний день разработано множество технологий, призванных повысить надежность инфраструктур обработки сообщений и организации сетей на основе XML. Говоря о надежности, мы подразумеваем, что реализация одной или нескольких таких технологий в инфраструктуре освобождает программистов и архитекторов ПО от забот в отношении целостности приложений".