SOA的WS-Policy规范成功进入W3C

事隔三年，WS-Policy，曾被认为是能够提供SOA中所要求的松耦合的Web services规范，最终在上周三下午在W3C找到了标准体的归宿。

W3C正式的接受了WS-Policy 规范的提交者——IBM, Microsoft, SAP AG, BEA Systems Inc., Sonic Software Corp. 和 VeriSign Inc.——所提交的规范，现在需要开始的工作就是把规范变成一个完整的标准。

“这不仅仅对于WS-Policy是一个极大的前进，同时对于一般的Web services规范也是向前迈进的一大步。” IBM 软件标准的副总裁Karla Norsworthy说:“WS-Policy是一个关键的使能者，是一个可以在部署时刻提供灵活性的框架。”

这个规范是设计来允许安全的策略的，消息和事务的能够在Web services应用程序之上的策略层被设置，从而这些考虑不需要由开发者编写，她说。

SAP的标准架构师David Burdett提供了一些例子。

“在安全上，你需要知道你是否需要对一个消息进行加密。”他说:“你会愿意在一个服务的策略中记录下这些。 为了提供可靠的消息传递，你需要知道在你假定一个消息没有发送以前你需要花多少时间来等待。”

由于它对SOA和Web services的重要性，微软的连接系统的程序经理Kyle Young指出，WS-Policy需要得到软件供应商的支持，这些人不是这个标准的作者，而是W3C的成员。他们包括Adobe Systems, CA, Ericsson, IONA Technologies, Layer 7 Technologies, Nokia, Oracle Corp., Ricoh Corp., Systinet, Sun Microsystems, TIBCO Software, 和and webMethods

他说:“它是一个被大家期盼了很久的一个规范，因为它提供了对于我们正在努力的所有的WS-*规范中的一个关键的能力 。”

在这个过程中，很多公司已经超出了“期盼”的程度，特别显著的是Layer 7的CTO， Toufic Boubez，他已经公开的批评了这个规范成为一个标准体的时间太晚了。Boubez说，在缺乏一个策略层的支持的时候，Web services的连接将会导致许多艰难的代码工作，这是和SOA背后的松耦合的原则是相悖的。

onStrategies的首席分析师Tony Baer,把WS-Policy称之为一个:“在如何量化安全和认证在SOA环境中被加强的第一步”。尽管如此，分析师还是指出，它在迈向W3C门阶的步伐还是有点虎头蛇尾。

“这种请况是其他的概念掉到了WS-*概念栈中的一块关键之处，” Baer说:“WS-Policy的重要性是在于，Web services标准都在努力的前进期望能够在概念栈中达到一个更高的水平。从历史上来说，当处理底层的问题的时候，一般会遇到更少的问题，例如通讯协议。但是在更高的层次上，你会和标准化的数据，逻辑，过程和工作流，这个领域总是一个充满隐伏危险的地方。”

尽管有很多批评和对这个标准过程的漫长的等待中，分析师总结说:“任何的在WS-Policy上的舆论都表明至少一些障碍已经被清除了。”

微软的Young 略述到这个过程最后会使得WS-Policy成为一个W3C标准。没有一个作者会冒险的在一个时刻来猜测。

“下一步就是由W3C程序来进行，”　他说:“接下来的就是成立一个工作组。我们现在已经提交了，W3C将会出版一个宪章，然后再数周之内把这个宪章付诸为一个工作组发布出来。然后在工作组内，在它运行起来以后能够使它有效的前进，对此我们充满希望。”