SOA标准超越沟通渠道层次

日期: 2008-01-03 作者:Rich Seeley 来源:TechTarget中国 英文

在OASIS标准起草委员会负责人James Bryce Clark访谈中,他谈到随着科技的进步,人们不再一味地专注于消息、安全等管道问题,大家开始关注更高层次的业务问题,如业务内容的语义。他谈到新的一年将会出现的面向服务架构的转折点,以及相关标准问题。


  在过去的一年中,影响SOA标准的最大变化是什么? 



James Bryce Clark: 在2006年,我们不再集中精力研究管道层的问题。我们开始关注标准、电子商务方法以及内容的数据表示问题。在过去的五、六年间,该领域的工作人员――Web服务工作人员,之前是开放性电子商务建构标准ebXML (Electronic Business using eXtensible Markup Language) 工作人员――总是专注于旧的ISO模型功能服务视图(Functional Service View, FSV ),fsv 主要关注功能性、服务界面以及协议方面的信息技术,主要包括实施、发现、部署和运行时态的能力; 用户应用程序界面; 数据传输的基础架构界面; 在不同的组织机构间,互操作xml词汇集的部署协议。


  我们从不接触语义学,也不接触商务信息内容。健全的电子商务需要大量的再利用和多种不协调实体间的交换。你不仅需要发送消息、进行安全控制,还需要理解发送的消息内容。现在, 我们终于开始看到一些相当智能的、知名的注册、通讯录、信息和安全方法。


  这些标准成熟吗?


  James Bryce Clark: 每个领域都有一个赢家,而且它几乎完美。我想这基本不可能,也不是标准可以做到的。标准是从大量备选选项中挑选出的少数相对合理的、并得到大家一致通过的方法。当然,在标准产生的过程中也会考虑市场因素。OASIS标准起草委员会或其他地方的标准组织能够提出标准建议,并通过一系列方法维护标准。但是,如果人们不使用这些标准呢?当我们做好一切的时候,市场并没有做好准备。


  不过,现在还是有几个相当成功、相当稳定且被广泛认可的标准存在。比如通用描述发现和集成规范 (Universal Description Discovery and Integration,UDDI)。我们知道开源数据库互连 (Open Database Connectivity , ODBC)和Java数据库互连(Java Database Connectivity ,JDBC),所以我们才知道怎么从数据库中获取东西。现在我们有大量表现方法,这些方法恰巧都与Ajax有关。我们大概了解如何从交易系统中提取数据到人们可以读取的地方。同时,在安全方面也有很多进步,如安全断言标记语言(SAML),它是一个XML框架,也就是一组协议,可以用来传输安全申明。由于证书的广泛使用,使安全领域更智能。安全问题可以可靠地解决。


  对商务来讲,这些意味着什么?


  James Bryce Clark: 如果你在尝试一些现在的商务活动,事实上,你是在进行一些几年前,甚至是今年年初都不能进行的商业操作。你可以说“我想让这些人在互联网上能够使用这种信息,进行这种商务活动。我知道来来回回怎样得到消息。我知道怎么进行复制。我知道怎么得到确认,并在动态过程中解决确认问题。我可以购买软件。有许多开放源代码选择。即使它们都还没有成为标准,如果我选择使用Java消息服务(JMS)或MQSeries通信系统,那么就不需要开源类产品,因为它们已经包含这些功能。


  我知道怎么进出数据库。我知道怎样在数据库中应用证书。我知道怎样描述发送或接受消息个体的属性,所以这很安全。我有访问控制。所有问题都已经解决了,并没有什么好担心的。” 在2006年年底的时候,这就是我最开心的事,我们的用户不需要再问沟通管道问题烦恼,因为已经开发出一些商务产品,同时,开源也解决了这些问题。现在,我们前进一步,开始关注商务内容层的活动。


  哪些标准引起了2006的这些变化?


  James Bryce Clark: 在数据库操作领域,有通用描述发现和集成规范 (Universal Description Discovery and Integration,UDDI)和ebXML注册。尽管这两个标准完全不同,但是它们都非常实用。


  在通信领域有大量标准,如处理Web服务可靠性问题的WS-Reliability。 ebXML Messaging在欧洲、亚洲广泛应用。OASIS标准组织也一致观察WS-Reliability Messaging。它是由IBM和微软公司推荐。WS-Reliability Messaging的标准工作正在进行中,预计将要结束。由于人们都希望它能尽快成为解决讯息问题的标准,目前OASIS已将WS-Reliability Messaging审核放入快速程序。


  那安全标准方面呢?


  James Bryce Clark: 在安全方面,希望使用简单对象访问协议(SOAP)的人们,我们有几年前就已提出的OASIS网络服务安全规范。事实上,网络服务安全规范委员会现在已经不存在。当委员会说“我们的工作已经完成”,这是一件令人高兴的事。网络服务安全(WS-Security)规范来配置服务集成技术,以使用令牌、密钥、签名和加密来安全地传输 SOAP 消息。


  另一个著名的安全标准就是安全断言标记语言(Security Assertion Markup Language, SAML),它允许企业发布在整个企业范围有效的用户身份认证和授权证书。OASIS在经过近一年半的努力后,批准了期待已久的安全确证标记语言(SAML)2.0版,它增加了账目链接、全球注销、带隐私功能的属性交换和同Shibboleth和自由联盟的互操作等功能,SAML Assertion元素可以原始形式插入到Security元素中。


  Web服务安全(WS-Security)规范告诉你怎样进行安全规范。我们现在注意到,需要安全标记推进商务运行的用户数量不断增加。Web服务安全(WS-Security)规范使用简单的方法将安全信息与消息粘在一起。安全断言标记语言是说明哪些内容必须沟通,谁来沟通,最终实现安全沟通的规范。为了真正有效地使用它们,你需要有一鉴别清单,说明谁可以看哪些内容。你需要有一组信息,所以你可以知道应用访问控制和安全标准的间隔。


  为了使用安全断言标记语言和相关的可扩展的访问控制高标识语言(eXtensive Access Control Markup Language ,XACML),你需要有健全的架构以保证可以实施安全和可用性规范。三年前,我想没有多少人会使用这些安全规范,但是现在,有非常多人要求使用它们。


  所以,在安全领域,我们不仅要求标准性能良好、稳定、可靠,更希望用户能够喜欢使用这些标准。我们有许多使用这些安全规范功能的复杂案例。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

相关推荐