Estándares de políticas

Los grupos comunitarios técnicos de la web, W3C y OASIS han creado estándares para definir las políticas aplicables a los servicios web.

Ejemplos de especificaciones que definen aserciones de política específicas del dominio: Para obtener más información sobre WS-MediationPolicy, consulte ftp://public.dhe.ibm.com/software/solutions/soa/pdfs/WSMediationPolicy1.7-20130506.pdf.
El modelo de datos WS-Policy incluye las siguientes entidades:
En el ejemplo siguiente, la Figura 1, se muestra una expresión de política de seguridad que utiliza las aserciones definidas en WS-Security y WS-SecurityPolicy:
Figura 1. Uso de políticas de servicios web con aserciones de política de seguridad.
(01) <wsp:Policy
   xmlns:sp=http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702
   xmlns:wsp=http://www.w3.org/ns/ws-policy
   xmlns:wsu=http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd
   wsu:Id="SecureMessages">  <!-- policy expression -->
(02)   <wsp:ExactlyOne>
(03)     <wsp:All>    <!-- policy alternative #1 -->
(04)       <sp:SignedParts>;   <!-- policy assertion -->
(05)         <sp:Body>   <!-- policy assertion parameter --> 
(06)       </sp:SignedParts>
(07)     </wsp:All> 
(08)     <wsp:All>    <!-- policy alternative #2 -->
(09)       <sp:EncryptedParts> <!-- policy assertion -->
(10)         <sp:Body/>   <!-- policy assertion parameter -->
(11)       </sp:EncryptedParts> 
(12)     </wsp:All> 
(13)   </wsp:ExactlyOne> 
(14) </wsp:Policy>

Las líneas (03-07) representan una política alternativa para firmar el cuerpo del mensaje.

Las líneas (08-12) representan una segunda alternativa de política cifrar el cuerpo del mensaje.

Las líneas (02-13) muestran el operador de política ExactlyOne. Los operadores de política agrupan las aserciones de política en alternativas de política. Una interpretación válida de la política sería que una invocación de un servicio web firmara o cifrara el cuerpo del mensaje, pero no ambas cosas.

La Figura 2 muestra una definición de política.
Figura 2. Visión general de la estructura de la políticaDentro de una definición de política, las condiciones, planificaciones y acciones se listan dentro de los códigos <wsmp:Rule> y </wsmp:Rule>. Las condiciones son opcionales y se pueden listar entre los códigos <wsmp:Condition> y </wsmp:Condition>. Las planificaciones son opcionales y se pueden listar entre los códigos <wsmp:Schedule> y </wsmp:Schedule>, dentro de los códigos Condition. Las acciones siguen a las condiciones, y se pueden listar entre los códigos <wsmp:Action> y </wsmp:Action>.

Adjunto de política

El rol del documento PolicyAttachment es asociar un conjunto de políticas WS-Policy con un punto de conexión de servicio específico para su aplicación, tal como un punto de conexión de servicios web.
Por ejemplo, las plataformas de servicios web pueden dar soporte a puntos de conexión basados en:
  • Elementos WSDL Element URI 1.1
  • Elementos WS-Addressing
La sintaxis se define en la especificación de WS-PolicyAttachment:
Figura 3. Especificación de WS-PolicyAttachment
<wsp:PolicyAttachment>
    <wsp:AppliesTo>


    </wsp:AppliesTo>
    <wsp:Policy>


    </wsp:Policy>
</wsp:PolicyAttachment>

WSRR expone interfaces REST para adquirir los adjuntos de políticas adecuados en un modelo de SLA. La información sobre el par de consumidor-proveedor al que se aplica la política se pasa al ESB con el formato WS-PolicyAttachment. La sintaxis se define en el WS-PolicyAttachment: Especificación de filtros de contenido de mensaje.

La política se puede especificar para un solo proveedor de servicio, para un par de proveedor-consumidor específico, o para consumidores anónimos. Los consumidores anónimos proporcionan un modo de definir una política predeterminada que solo se aplica a aquellos consumidores a los que no se aplican otras políticas.

En la Figura 3, el asunto de política específico del dominio al que se aplica la política (el proveedor) está contenido en la sección <wsp:AppliesTo>. Le sigue el filtro consumer-context al que se aplica la política (el consumidor). A continuación, en la sección <wsp:Policy>, se declaran o se hace referencia a la política, o políticas.


Concepto Concepto

Comentarios


Icono de fecha y hora Última actualización: 06.03.2014


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr25.doc/topics/csoa2_SOA_policystandards.htm