【TechTarget中国原创】在2007年即将出现的面向服务架构标准的第二部分，我们主要来看Web 服务策略(WS-Policy)。 2006年四月 WS-Policy提交给W3C，希望成为一个W3C标准。第一部分已经介绍了服务组件架构(Service component architecture,SCA)和服务数据对象(Service Data Object,SDO), 2007年SCA规范和SDO规范逐渐成熟，在新的一年SCA规范和SDO规范将被归为SOA标准。

　　Web 服务策略(WS-Policy)是SOA完整架构中缺少的重要关节，Layer 7科技公司的CTO Toufic Boubez说，值得高兴的是到2007年底，整个SOA架构将真正成为一个完整的整体。

　　希望WS-Policy成为一个W3C标准的编辑人之一Boubez说，他从没有见过这么快、这么有效的标准审核过程。W3C工作组的成员也在尽快完成标准审核工作，因为他们也一样认为Web 服务策略(WS-Policy)是SOA完整架构中缺少的重要关节，他说。

　　微软技术发言人，Asir Vedamuthu回应上述观点。

　　“我想大家都了解Web 服务策略(WS-Policy)如何重要，我们现在都需要这个标准。”他说。

　　2006年4月 IBM和微软公司将网络服务管制规范提交给W3C。WS-Policy 1.5第一稿已经在7月正式发布，最终稿在11月发布。

　　目前W3C的发布时间表是这样安排的，2007年3月发布候选推荐版本(Candidate Recommendation drafts)，2007年7月发布提议推荐版本(Proposed Recommendation drafts)。2007年8月发布W3C推荐版本(W3C Recommendations)。最后，如果经过W3C成员投票，说明WS-Policy在成为提供商规范之前已发布3年，那么WS-Policy将最终成为一个正式标准。

　　按照上述计划，所有W3C Web 服务策略工作组的成员每周碰面，Boubez说，他有信心W3C Web 服务策略工作组的工作人员会按时完成审核工作。

　　“工作组的每个工作人员都非常认真，因为大家都知道Web 服务策略(WS-Policy)是SOA完整架构中缺少的重要关节，”他说。“Web 服务策略将为参与实施SOA的不同实体提供不同的结构框架，不论他是一个服务还是一个服务消费者，或者是中介，Web 服务策略都会为他们提供一个交换约束和性能的框架。”

　　Boubez举了一个例子，说明Web 服务策略如何在SOA安全中发挥作用。

　　“如果你在编写服务或在创建面向服务的架构，唯一能够共同使用的东西就是通过WSDL的API服务和通过SOAP的服务信息，”他解释到。“如果你想为证书编写一些安全信息，如果双方编程人员没有坐下来讨论，并用编码写好，那么双方是不能互操作的。而WS-Policy 的主要用途之一就是自动配置代理服务和业务服务中的消息级安全。”

　　他说WS-Policy的工作原理与安全套接层协议层(Secure Socket Layers，SSL)在网络浏览器与服务器间解决安全问题的原理相似。

　　一旦WS-Policy框架成为一个标准，他相信2007年将成为面向服务的架构的重要年份，那时起，SOA将开始完全发挥作用。