Los grupos comunitarios técnicos de la web, W3C y OASIS han creado estándares para definir las políticas aplicables a los servicios web.
alternativas de política.
aserciones de política.
aserción de política.
(01) <wsp:Policy
xmlns:sp=http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702
xmlns:wsp=http://www.w3.org/ns/ws-policy
xmlns:wsu=http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd
wsu:Id="SecureMessages"> <!-- policy expression -->
(02) <wsp:ExactlyOne>
(03) <wsp:All> <!-- policy alternative #1 -->
(04) <sp:SignedParts>; <!-- policy assertion -->
(05) <sp:Body> <!-- policy assertion parameter -->
(06) </sp:SignedParts>
(07) </wsp:All>
(08) <wsp:All> <!-- policy alternative #2 -->
(09) <sp:EncryptedParts> <!-- policy assertion -->
(10) <sp:Body/> <!-- policy assertion parameter -->
(11) </sp:EncryptedParts>
(12) </wsp:All>
(13) </wsp:ExactlyOne>
(14) </wsp:Policy>
Las líneas (03-07) representan una política alternativa para firmar el cuerpo del mensaje.
Las líneas (08-12) representan una segunda alternativa de política cifrar el cuerpo del mensaje.
Las líneas (02-13) muestran el operador de política ExactlyOne. Los operadores de política agrupan las aserciones de política en alternativas de política. Una interpretación válida de la política sería que una invocación de un servicio web firmara o cifrara el cuerpo del mensaje, pero no ambas cosas.
<wsp:PolicyAttachment>
<wsp:AppliesTo>
</wsp:AppliesTo>
<wsp:Policy>
</wsp:Policy>
</wsp:PolicyAttachment>
WSRR expone interfaces REST para adquirir los adjuntos de políticas adecuados en un modelo de SLA. La información sobre el par de consumidor-proveedor al que se aplica la política se pasa al ESB con el formato WS-PolicyAttachment. La sintaxis se define en el WS-PolicyAttachment: Especificación de filtros de contenido de mensaje.
La política se puede especificar para un solo proveedor de servicio, para un par de proveedor-consumidor específico, o para consumidores anónimos. Los consumidores anónimos proporcionan un modo de definir una política predeterminada que solo se aplica a aquellos consumidores a los que no se aplican otras políticas.
En la Figura 3, el asunto de política específico del dominio al que se aplica la política (el proveedor) está contenido en la sección <wsp:AppliesTo>. Le sigue el filtro consumer-context al que se aplica la política (el consumidor). A continuación, en la sección <wsp:Policy>, se declaran o se hace referencia a la política, o políticas.