Milano – I Web service vengono visti dall’industria come i mattoni con cui costruire quell’infrastruttura di applicativi/servizi – due concetti destinati a collimare – che servirà per dare inizio ad una seconda – e si spera più coscienziosa – fase della new economy. A sottolineare l’importanza dei Web service vi è il ruolo che questi avranno nel traghettare il software verso il Web, innescando di fatto una delle maggiori rivoluzioni nella storia dell’informatica. In prospettiva, quando basterà un browser e una connessione a larga banda per accedere ad applicativi e giochi, i sistemi operativi potrebbero perdere parte della loro attuale importanza, divenendo – soprattutto per gli utenti desktop – una sorta di mega-interfaccia al “sistema operativo globale”: il Web.
Proprio a causa del ruolo cruciale giocato nel prossimo futuro dai Web service, l’industria è apparsa da subito concorde nella necessità di costruire questa nuova componente del Web su tecnologie standard e, quando possibile, aperte. Un’esigenza tesa ad evitare due grandi e opposti rischi: il primo è che la tecnologia dei Web service possa essere monopolizzata da un solo nome; il secondo è questa stessa tecnologia venga frammentata in tante componenti proprietarie, pregiudicando così il successo stesso dei Web service e del nuovo modello di business ad essi legato.
Non stupisce dunque che nell’ultimo anno gli standard e i consorzi di aziende legati ai Web service si siano moltiplicati. Uno dei più importanti organi di standardizzazione del settore è l’Organization for the Advancement Of Structured Information Standards ( OASIS ), fra i cui membri si trovano elencati praticamente tutti i maggiori soggetti interessati in qualche modo ai Web service. Ed è proprio a questa organizzazione che Microsoft e IBM, insieme a VeriSign, hanno ora presentato le specifiche del WS-Security, uno dei primi standard per i Web Service a supportare, integrare e unificare diversi preesistenti modelli e tecnologie di sicurezza.
WS-Security, verso cui hanno già annunciato pieno appoggio aziende come Sun, Intel e Cisco, ha l’obiettivo di fornire una soluzione standard alle problematiche di sicurezza relative ai Web service, rendendo altresì possibile la piena interoperabilità fra piattaforme differenti. Quello della sicurezza è un fattore cruciale per il successo di una tecnologia, quella dei Web service, fondata su luoghi insicuri per antonomasia: le reti.
Le specifiche WS-Security definiscono un insieme di estensioni allo standard SOAP (Simple Object Access Protocol) – lo stesso, insieme a XML, su cui poggiano tutte le principali piattaforme di Web service – che consentono l’implementazione di funzionalità per l’integrità e la confidenzialità dei dati.
Verisign, una delle tre promotrici dello standard WS-Security, ha sviluppato la piattaforma di sicurezza Digital Trust Services , uno standard appoggiato da diversi colossi del settore, fra cui Microsoft, Sun, IBM e BEA, che consente l’integrazione, nei Web service, di funzionalità per l’identificazione, l’autenticazione e l’autorizzazione.
Lo scorso febbraio Microsoft, IBM e BEA hanno dato vita alla Web Services Interoperability Organization ( WS-I ), un consorzio con cui i tre giganti, insieme ad altre aziende del settore, sperano di dare maggiore coerenza al mercato dei Web service garantendo una base di compatibilità fra piattaforme differenti.
Ti potrebbe interessare
1 lug 2002