架構(gòu)（SOA）安全標(biāo)準(zhǔn)過猶不及？

在服務(wù)導(dǎo)向架構(gòu)（SOA）領(lǐng)域，標(biāo)準(zhǔn)無處不在，Web服務(wù)(WS-*)更是會繼續(xù)膨脹，以影響到所有可能的簡單對象訪問協(xié)議（SOAP）應(yīng)用案例。盡管如此，專門針對安全問題而制定的標(biāo)準(zhǔn)卻屈指可數(shù)，而那些無所不包的標(biāo)準(zhǔn)則環(huán)環(huán)相扣，彼此依賴?，F(xiàn)在，SOA領(lǐng)域的“物質(zhì)基礎(chǔ)”已然塵埃落定，而“上層建筑”仍在建立之中。
    ·WS-Security 1.1。 描述如何將XML加密（XML Encryption）和XML簽名（XML Signature）應(yīng)用于SOAP文檔或信息。此標(biāo)準(zhǔn)得到了所有廠商的支持，同時(shí)也被用于其他所有與安全相關(guān)的WS-*標(biāo)準(zhǔn)中。其最新版本發(fā)布于2006年2月，很可能也是最后一個(gè)版本，因?yàn)槲磥淼母倪M(jìn)將被納入其他標(biāo)準(zhǔn)。
    ·WS-SecurityPolicy 1.2。 對哪些人被允許訪問某個(gè)服務(wù)以及訪問方式做出規(guī)定，并對認(rèn)證方式的類型和/或所需要的加密等級做出限制。他是Web服務(wù)策略（WS-Policy）的子集，以更為通用的方式對服務(wù)的能力和限制進(jìn)行描述。此標(biāo)準(zhǔn)由國際商業(yè)機(jī)器公司（IBM）和微軟公司（Microsoft）共同開發(fā)，并于2007年7月正式確立，最終將會得到所有廠商的支持。
    ·WS-SecureConversation 1.3。 是按照WS-Security標(biāo)準(zhǔn)，實(shí)施WS-SecurityPolicy中所描述的策略的方法。此標(biāo)準(zhǔn)于2007年3月通過審批；與此同時(shí)，IBM和太陽計(jì)算機(jī)系統(tǒng)公司（Sun）演示了此標(biāo)準(zhǔn)的實(shí)施過程。盡管現(xiàn)在鮮有客戶使用此標(biāo)準(zhǔn)，Actional公司、畢益輝公司（BEA Systems）、思科公司（Cisco System）、CA公司、利基網(wǎng)絡(luò)公司（Layer 7 Networks）、甲骨文公司（Oracle）、Reactivity公司、RSA安全公司（RSA Security）以及VeriSign公司等其他廠商也都表示支持此標(biāo)準(zhǔn)。
    ·WS-Trust 1.3。 應(yīng)用WS-Security標(biāo)準(zhǔn)傳輸密碼、數(shù)字證書以及安全性斷言標(biāo)記語言（SAML）斷言等安全標(biāo)識。非SOAP Web服務(wù)與XML密鑰管理規(guī)范 (XKMS)和SAML有部分相同之處。
    ·WS-Federation 1.1。 根據(jù)WS-SecurityPolicy中描述的服務(wù)規(guī)則，應(yīng)用WS-Trust中提到的被傳輸?shù)陌踩珮?biāo)識，通過Web服務(wù)的認(rèn)證。由于與SAML的許多功能相同，目前尚未得到廣泛應(yīng)用。相較SAML，他的主要優(yōu)勢在于，Windows支持這一標(biāo)準(zhǔn)，而且與WS-*之間結(jié)合緊密。