在OASIS标准起草委员会负责人James Bryce Clark访谈中，他谈到随着科技的进步，人们不再一味地专注于消息、安全等管道问题，大家开始关注更高层次的业务问题，如业务内容的语义。他谈到新的一年将会出现的面向服务架构的转折点，以及相关标准问题。

　　在过去的一年中，影响SOA标准的最大变化是什么?　

James Bryce Clark: 在2006年，我们不再集中精力研究管道层的问题。我们开始关注标准、电子商务方法以及内容的数据表示问题。在过去的五、六年间，该领域的工作人员――Web服务工作人员，之前是开放性电子商务建构标准ebXML (Electronic Business using eXtensible Markup Language) 工作人员――总是专注于旧的ISO模型功能服务视图(Functional Service View, FSV )，fsv 主要关注功能性、服务界面以及协议方面的信息技术，主要包括实施、发现、部署和运行时态的能力; 用户应用程序界面; 数据传输的基础架构界面; 在不同的组织机构间，互操作xml词汇集的部署协议。

　　我们从不接触语义学，也不接触商务信息内容。健全的电子商务需要大量的再利用和多种不协调实体间的交换。你不仅需要发送消息、进行安全控制，还需要理解发送的消息内容。现在, 我们终于开始看到一些相当智能的、知名的注册、通讯录、信息和安全方法。

　　这些标准成熟吗?

　　James Bryce Clark: 每个领域都有一个赢家，而且它几乎完美。我想这基本不可能，也不是标准可以做到的。标准是从大量备选选项中挑选出的少数相对合理的、并得到大家一致通过的方法。当然，在标准产生的过程中也会考虑市场因素。OASIS标准起草委员会或其他地方的标准组织能够提出标准建议，并通过一系列方法维护标准。但是，如果人们不使用这些标准呢?当我们做好一切的时候，市场并没有做好准备。

　　不过，现在还是有几个相当成功、相当稳定且被广泛认可的标准存在。比如通用描述发现和集成规范 (Universal Description Discovery and Integration，UDDI)。我们知道开源数据库互连 (Open Database Connectivity , ODBC)和Java数据库互连(Java Database Connectivity ，JDBC)，所以我们才知道怎么从数据库中获取东西。现在我们有大量表现方法，这些方法恰巧都与Ajax有关。我们大概了解如何从交易系统中提取数据到人们可以读取的地方。同时，在安全方面也有很多进步，如安全断言标记语言(SAML)，它是一个XML框架，也就是一组协议，可以用来传输安全申明。由于证书的广泛使用，使安全领域更智能。安全问题可以可靠地解决。

　　对商务来讲，这些意味着什么?

　　James Bryce Clark: 如果你在尝试一些现在的商务活动，事实上，你是在进行一些几年前，甚至是今年年初都不能进行的商业操作。你可以说“我想让这些人在互联网上能够使用这种信息，进行这种商务活动。我知道来来回回怎样得到消息。我知道怎么进行复制。我知道怎么得到确认，并在动态过程中解决确认问题。我可以购买软件。有许多开放源代码选择。即使它们都还没有成为标准，如果我选择使用Java消息服务(JMS)或MQSeries通信系统，那么就不需要开源类产品，因为它们已经包含这些功能。

　　我知道怎么进出数据库。我知道怎样在数据库中应用证书。我知道怎样描述发送或接受消息个体的属性，所以这很安全。我有访问控制。所有问题都已经解决了，并没有什么好担心的。” 在2006年年底的时候，这就是我最开心的事，我们的用户不需要再问沟通管道问题烦恼，因为已经开发出一些商务产品，同时，开源也解决了这些问题。现在，我们前进一步，开始关注商务内容层的活动。

　　哪些标准引起了2006的这些变化?

　　James Bryce Clark: 在数据库操作领域，有通用描述发现和集成规范 (Universal Description Discovery and Integration，UDDI)和ebXML注册。尽管这两个标准完全不同，但是它们都非常实用。

　　在通信领域有大量标准，如处理Web服务可靠性问题的WS-Reliability。 ebXML Messaging在欧洲、亚洲广泛应用。OASIS标准组织也一致观察WS-Reliability Messaging。它是由IBM和微软公司推荐。WS-Reliability Messaging的标准工作正在进行中，预计将要结束。由于人们都希望它能尽快成为解决讯息问题的标准，目前OASIS已将WS-Reliability Messaging审核放入快速程序。

　　那安全标准方面呢?

　　James Bryce Clark: 在安全方面，希望使用简单对象访问协议(SOAP)的人们，我们有几年前就已提出的OASIS网络服务安全规范。事实上，网络服务安全规范委员会现在已经不存在。当委员会说“我们的工作已经完成”，这是一件令人高兴的事。网络服务安全(WS-Security)规范来配置服务集成技术,以使用令牌、密钥、签名和加密来安全地传输 SOAP 消息。

　　另一个著名的安全标准就是安全断言标记语言(Security Assertion Markup Language, SAML)，它允许企业发布在整个企业范围有效的用户身份认证和授权证书。OASIS在经过近一年半的努力后，批准了期待已久的安全确证标记语言(SAML)2.0版，它增加了账目链接、全球注销、带隐私功能的属性交换和同Shibboleth和自由联盟的互操作等功能，SAML Assertion元素可以原始形式插入到Security元素中。

　　Web服务安全(WS-Security)规范告诉你怎样进行安全规范。我们现在注意到，需要安全标记推进商务运行的用户数量不断增加。Web服务安全(WS-Security)规范使用简单的方法将安全信息与消息粘在一起。安全断言标记语言是说明哪些内容必须沟通，谁来沟通，最终实现安全沟通的规范。为了真正有效地使用它们，你需要有一鉴别清单，说明谁可以看哪些内容。你需要有一组信息，所以你可以知道应用访问控制和安全标准的间隔。

　　为了使用安全断言标记语言和相关的可扩展的访问控制高标识语言(eXtensive Access Control Markup Language ，XACML)，你需要有健全的架构以保证可以实施安全和可用性规范。三年前，我想没有多少人会使用这些安全规范，但是现在，有非常多人要求使用它们。

　　所以，在安全领域，我们不仅要求标准性能良好、稳定、可靠，更希望用户能够喜欢使用这些标准。我们有许多使用这些安全规范功能的复杂案例。