Inicjatywa XML:DB, której zamierzeniem jest stworzenie przemysłowego standardu baz danych XML, stawia sobie następujące cele:

• opracowanie specyfikacji technologicznej zarządzania danymi w bazie danych XML;

• przygotowanie materiału do implementacji zaleceń takiej specyfikacji w modelu Open Source License;

• utworzenie forum wymiany informacji, w ramach którego dostawcy i użytkownicy baz danych XML będą mogli wymieniać wątpliwości i informacje dotyczące technologii i aplikacji XML.

Promotorami tej inicjatywy są SMB GmBH, dbXML Group L.L.C i OpenHealth Care Group. Inicjatywę wspiera też wiele innych organizacji.

Na rynku istnieje wiele produktów baz danych XML projektowanych według własnych standardów. Kluczowymi dostawcami są Software AG i Xcelon. Istnieje również kilka projektów w formule open source. Jednym z nich jest Xindice, wcześniej znany jako dbXML Core, który jest obecnie opracowywany przez Apache Software Foundation.

Bezpieczeństwo Web services

Skuteczna ochrona i niezawodność stanowią jeden z głównych problemów funkcjonowania usług webowych poza obszarem działania zapór ogniowych. Technologia Web Services może już dziś ułatwiać integrację aplikacji wewnętrznych, ale w przypadku integracji biznes-biznes technologii tej brakuje jeszcze odpowiednich standardów dla transakcji.

W relacjach biznes-biznes, które często sprowadzają się do komunikacji maszyna-maszyna, są wymagane pewne procedury postępowania: konieczne są zabezpieczenia gwarantujące, że wiadomości są dostarczane raz i tylko raz, oraz to, że procesy biznesowe są kompletne.

Specyfikacje, które mają rozwiązać te problemy, są w fazie projektów. Są to m.in.: XACML (Extensible Access Control Markup Language), SAML (Security Assertions Markup Language), XKMS (XML Key Management), XML Encryption, Web Services Flow Language, XML Digital Signature, Business Transaction Protocol i rozszerzenia do SOAP.

IBM proponuje HTTP-R dla bezpiecznego transportu wiadomości SOAP, a Microsoft pracuje nad Global XML Architecture, która obejmuje propozycje standardów o nazwie WS-Security i WS-Routing. Z kolei OASIS opracowuje ebXML, który obejmuje modele ochrony i standaryzację procesów elektronicznego biznesu.

Wszystkie te inicjatywy nie rozwiewają jednak wszystkich wątpliwości. Wielu analityków uważa, że nie tworzą kompletnego modelu ochrony Web sevices. Protokoły te dotyczą odrębnych zagadnień, a brak jest specyfikacji obejmującej problem całościowo.

Na okres przejściowy wiele firm używa różnorodnych standardów i własnych rozwiązań na poziomie warstwy pośredniczącej lub usług, zapewniających bezpieczne metody dostarczania wiadomości i integralność transakcji w procesach biznesowych używających Web services. Trzeba jednak podkreślić, że większość tych technik jest stosowana pomiędzy instytucjami, które mają od dawna ustanowione powiązania zaufane.

Firmy IBM, Microsoft i VeriSign opublikowały niedawno specyfikację, która jest próbą uszczelnienia technologii Web services. Specyfikacja WS-Security, zaprojektowana przez wspomnianą trójkę, została przyjęta do opracowania przez OASIS (Organization for the Advanced of Structured Information Standards).

WS-Security określa, jak integrować różnorodne systemy ochrony, takie jak Kerberos czy PKI, używając rozszerzeń protokołu SOAP. Wstępna specyfikacja zawiera dwa podstawowe rozszerzenia tego protokołu, a planowanych jest sześć następnych. WS-Security ma umożliwić usługom webowym przekazywanie bezpiecznej i podpisanej informacji - problem, który obecnie jest rozwiązywany z pomocą własnych technologii poszczególnych dostawców. Dwa podstawowe standardy zastosowane w tej specyfikacji - XML Signature i XML Encryption - zostały stworzone w ramach konsorcjum W3C.