Os grupos de comunidades técnicas da web, W3C e OASIS, criaram padrões para definir as políticas aplicáveis aos serviços da web.
alternativas de política.
asserções de política.
asserção de política.
(01) <wsp:Policy
xmlns:sp=http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702
xmlns:wsp=http://www.w3.org/ns/ws-policy
xmlns:wsu=http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd
wsu:Id="SecureMessages"> <!-- expressão de política -->
(02) <wsp:ExactlyOne>
(03) <wsp:All> <!-- alternativa de política nº1 -->
(04) <sp:SignedParts>; <!-- asserção de política -->
(05) <sp:Body> <!-- parâmetro de asserção de política -->
(06) </sp:SignedParts>
(07) </wsp:All>
(08) <wsp:All> <!-- alternativa de política nº2 -->
(09) <sp:EncryptedParts> <!-- asserção de política -->
(10) <sp:Body/> <!-- parâmetro de asserção de política -->
(11) </sp:EncryptedParts>
(12) </wsp:All>
(13) </wsp:ExactlyOne>
(14) </wsp:Policy>
As linhas (03-07) representam uma alternativa de política para assinar um corpo de mensagem.
As linhas (08-12) representam uma segunda alternativa de política para criptografar um corpo de mensagem.
As linhas (02-13) mostram o operador de política ExactlyOne. Os operadores de política agrupam asserções de política em alternativas de política. Uma interpretação válida da política é que uma chamada de um serviço da web assina ou criptografa o corpo da mensagem, mas não ambos.
<wsp:PolicyAttachment>
<wsp:AppliesTo>
</wsp:AppliesTo>
<wsp:Policy>
</wsp:Policy>
</wsp:PolicyAttachment>
O WSRR expõe interfaces REST para adquirir os anexos sobre a política apropriados em um modelo SLA. As informações sobre o par Consumidor/Provedor ao qual a política se aplica são passadas para o ESB no formato WS-PolicyAttachment. A sintaxe é definida na especificação WS-PolicyAttachment: Filtros de Conteúdo da Mensagem.
A política pode ser especificada para um serviço de provedor apenas, para um par de consumidor/provedor específico ou para consumidores Anônimos. Consumidores anônimos fornecem uma maneira de definir uma política padrão que se aplica apenas aos consumidores aos quais nenhuma outra política se aplica.
No Figura 3, o assunto da política específica do domínio ao qual a política se aplica (o provedor) está contido na seção <wsp:AppliesTo>. Ele é seguido pelo filtro de contexto do consumidor ao qual a política se aplica (consumidor). Em seguida, na seção <wsp:Policy>, a política, ou políticas, são declaradas ou referenciadas.