WS-Security v1.1被批準作為OASIS標準

Actional, Adobe, AmberPoint, BEA Systems, BMC Software, Computer Associates, EMC, Forum Systems, Fujitsu, Hewlett-Packard, Hitachi, IBM, Intel, Microsoft, Neustar, Nokia, Oracle, Reactivity, RSA Security, SAP, Sun Microsystems, Tibco, VeriSign和其他的一些公司合作起來推動Web Services安全的基本標準。

OASIS，國際電子商務標準組織，前不久宣布他的成員已經通過了WS-Security 版本 1.1作為OASIS標準，表示這一個最高水平的批準。由OASIS的Web Services安全(WSS)技術委員會的一個開放過程開發的WS-Security，為實現安全功能提供了一個技術基礎，它能夠提供例如在實現高層Web services應用程序的消息的完整性和保密性。

Gartner 的分析師Ray Wagner建議到:“企業機構應該采用WS-Security格式來開發所有的穿越防火墻的Web services部署，即便是在沒有安全需要被標識出來的情況下。Gartner相信WS-Security將會成為Web services的最主要的安全標準，并且采用它可以讓企業機構在以后容易的修改Web services部署的安全配置�！� "

WS-Security是構建在現有安全技術的基礎之上的，能夠提供一種工業標準的方式來確保Web services消息的交換。WS-Security提供一個在其內部提供 認證和授權功能的框架，讓用戶可以在一個Web services的環境里面應用現有的安全技術和基礎架構。

“我們已經對WS-Security作出了很多重要的補充和增加，并且都是源自于用戶的直接的反饋，”IBM的Kelvin Lawrence說，他是OASIS WSS技術委員會的聯合主席，“WS-Security v1.1增強了包括Kerberos的擴展profiles，以及安全斷言標簽語言(SAML) OASIS標準，具有附屬和正確表示語言的SOAP(REL) ”

“新的版本也使得安全成為可能，讓基于消息的Web services同現有的安全技術相結合，”OASIS WSS技術委員會的聯合主席,Microsoft的Chris Kaler說道:“應用程序可以共享網絡的信息，而不用管底層的平臺�！�

Patrick Gannon， OASIS的CEO，聲明說:“OASIS WSS 技術委員會是開放標準過程的一個很好的例子，在這個其中有廣泛的成員、小公司、提供商以及用戶、私營集團、國際企業集團和政府代理的興趣和利益——它給所有這些人帶來好處。我們期望可以和1.0版本一樣的方式來采用這個新水平的WS-Security�！�

OASIS WSS技術委員會仍然允許新的參與，并且特別地在這些國際 團體中尋找輸入來提高WS-Security.所有感興趣的社團都可以通過郵件列表(http://www.oasis-open.org/mlmanage/)來交換在實現WS-Security上的信息。和所有的團體項目一樣，OASIS WSS技術委員會的工作的成果將會為會員和非會員都能獲得。并且OASIS主管一個對該標注的公開評論的郵件列表 。

對WS-Security的支持

Forum Systems

“自從有了例如Kerberos Token Profile和具有附件的SOAP的能力的高級Web services以來，這是業界的一個重大的進步。和為網絡通訊的Secure Sockets Layer (SSL)不同的是，WS-Security將會是面向應用程序網絡的標準�！盕orum Systems的市場部副總裁Walid Negm說。 "

Fujitsu

“Fujitsu很高興看到新的版本的WS-Security成為了一個OASIS標準。我們已經決定了效忠于這個Web services技術的標準。具有擴展的附件支持和其他的加強，新的標準將會使我們能夠提供更為廣泛的解決方案。這將會幫助我們的顧客意識到基于Web services技術的安全系統�！盕ujitsu 有限公司，軟件部門，執行架構師Yasushi Ishida "這樣說。

Hitachi

“日立很高興看到WS-Security v1.1被作為一個OASIS標準通過。當Web services還在它的初期的時候，出版社和用戶對其最初的反應是安全問題將會是其不能實現的一個最主要的問題。隨著WS-Security v1.1作為一個OASIS標準的發布，行業內的很多人也許以為很多的安全Web services部署的優先工具都已經可以獲得并且是實用的了。這些標準的使用和他們和高層協議的合成物將會形成實際的安全部署的基礎。這個部署的抑制者已經被移除了�！盩akao Nakamura，日立的軟件公司的執行總經理這樣說。

Microsoft

“微軟很高興能夠通WS-Security 1.1規范的所有共同作者一起合作。它被批準為一個標準是Web services和業界所有的對由使用WS-Security 1.0開發的產品的反饋的合作的一個重要里程碑�！蔽④浀陌踩�架構師和OASIS Web Services 安全技術委員會的聯合主席Chris Kaler說:“WS-Security是安全的，可靠的，可處理的Web services 的WS-* Web services架構的核心組件，并且仔業界獲得了廣泛的支持。我們期望能夠一直選擇這個作為Web services標準，并以形成一個軟件互操作性的普遍架構作為最終的目的�！�

Nokia

“Nokia很高興的看到WS-Security v1.1能夠被批準作為一個OASIS標準。Nokia仔創建這個標準的過程中扮演了一個積極的貢獻者的角色，并且相信它將會讓移動Web services受益，”Nokia 的高級架構師Frederick Hirsch "說:“WS-Security v1.1是Web services概念棧的開放標準的一個重要的前進，并提供了Web services的可互操作的安全性的重要性�！�

Oracle

“WS-Security v1.1解決了Web services的安全認證的需要，”Oracle 的安全標準部的主任Prateek Mishra說:“我們在OASIS WSS技術委員會的工作表明了Oracle要把安全標準引入市場的決心，并把它們嵌入到我們道產品中去。并且會把利益帶給我們的顧客。我們很高興能和其他技術提供商一起合作來開發WS-Security v1.1，并且希望能夠加速它被采用的步伐�！�"

Reactivity

“WS-Security v1.1被作為一個OASIS 標準的通過對未來Web services和我們的企業機構正在實現的面向服務架構(SOA)的增長是非常關鍵的” Reactivity 的首席技術官Andrew Nash說:“WS-Security標準讓我們的顧客去做最重要的部分——構建和部署成功的Web services和隨著公司增加新的合作伙伴、顧客、服務到他們的網絡而擴張的SOA項目�！� "

Sun Microsystems

“Sun很高興能夠加入到WS-Security的演化進程中，并看到它達到這個重要的里程碑。通過OASIS過程，其他組織，例如Liberty Alliance 和 WS-I，可以確信的參考這個規范，”Sun Microsystems 的商業聯盟的主任Bill Smith說:“作為Sun的目標的一部分，為開發者提供out-of-the-box工具，他們需要為他們的Web services應用程序容易的創建基于整合的安全性，我們希望能夠擴展我們對在類似Sun Java System Access Manager、 Sun Java System Federation Manager 和Sun Java System Application Server等產品在內的Solaris企業級系統上的WS-Security進行擴展我們的支持�！� "

VeriSign

“WS-Security已經是為Web services添加安全性的工業基礎。新的WS-Security v1.1標準是一個重要的里程碑，它包括了對最初的規范的顯著的提升。它同樣的總結和增加了對很多種新的安全標識類型的支持，例如SAML, Kerberos, X.509證書和其他的技術�！盫eriSign 的高級產品和研究部主任Siddharth Bajaj說。