IBM为Web服务安全 发布一系列有争议的API

为了使其技术能够成为Web服务标准的核心，IBM将发布一系列旨在解决Web服务关键的安全问题和第三方整合需求的API。

这些API将包含在今年晚些时候推出的WebSphere 5.1中，IBM的策略是让客户能够采取一种优选方式，在Web服务环境中整合竞争性的安全产品。

尽管这一计划解决了企业对Web服务缺乏安全标准的顾虑，但业界人士指出，IBM仍然可能被指责推广自己的技术，在已经有多个机构在开发Web服务安全标准的情况下再横插一杠子。

Forrester调研公司的的分析家劳拉表示，IBM在对市场开放方面的表现一贯良好，开放WebSphere的API是其开放行为的延续。

尽管将开放WebSphere的API，但IBM仍然不得不面对这样的事实，即企业不想为了Web服务安全或管理将自己锁定在一个中央服务器上。Gartner公司的互联网安全调研主管约翰表示，大多数客户都希望Web服务会使应用程序的整合更容易，而不是使用某个巨头的服务器，受其控制。

在推动WebSphere成为安全的Web服务平台方面，IBM采用了开放的策略，它采用了Tivoli公司的安全管理解决方案。据Tivoli公司的副总裁克利须那表示，WebSphere的API标准将使客户能够更方便地插入Web SSO或Web访问管理工具，强化其授权和认证功能。