原則標準

Web 技術社群群組 W3C 及 OASIS 建立若干標準,以定義適用於 Web 服務的原則。

定義網域特定原則主張的規格範例: 如需 WS-MediationPolicy 的相關資訊,請參閱 ftp://public.dhe.ibm.com/software/solutions/soa/pdfs/WSMediationPolicy1.7-20130506.pdf
「WS-Policy 資料模型」包括下列實體:
下列範例圖 1 顯示安全原則表示式,其會使用 WS-Security 及 WS-SecurityPolicy 中定義的主張:
圖 1. 使用「Web 服務原則」與安全原則主張搭配。
(01) <wsp:Policy
   xmlns:sp=http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702
   xmlns:wsp=http://www.w3.org/ns/ws-policy
   xmlns:wsu=http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd
   wsu:Id="SecureMessages">  <!-- policy expression -->
(02)   <wsp:ExactlyOne>
(03)     <wsp:All>    <!-- policy alternative #1 -->
(04)       <sp:SignedParts>;   <!-- policy assertion -->
(05)         <sp:Body>   <!-- policy assertion parameter -->
(06)       </sp:SignedParts>
(07)     </wsp:All>
(08)     <wsp:All>    <!-- policy alternative #2 -->
(09)       <sp:EncryptedParts> <!-- policy assertion -->
(10)         <sp:Body/>   <!-- policy assertion parameter -->
(11)       </sp:EncryptedParts>
(12)     </wsp:All>
(13)   </wsp:ExactlyOne>
(14) </wsp:Policy>

行 (03-07) 代表用於簽署訊息內文的某個原則替代方案。

行 (08-12) 代表用於加密訊息內文的第二個原則替代方案。

行 (02-13) 顯示 ExactlyOne 原則運算子。原則運算子會將原則主張分組成原則替代方案。有效的原則解譯為 Web 服務的呼叫,可以是簽署或加密訊息內文,但不能兩者並行。

圖 2 顯示原則定義。
圖 2. 原則結構的概觀在原則定義內,條件、排程及動作會列示在 <wsmp:Rule> 及 </wsmp:Rule> 標籤內。條件是選用的,而且可在 <wsmp:Condition> 與 </wsmp:Condition> 標籤之間列出。排程是選用的,而且可在 Condition 標籤內的 <wsmp:Schedule> 與 </wsmp:Schedule> 標籤之間列出。動作會遵循條件,而且可在 <wsmp:Action> 與 </wsmp:Action> 標籤之間列出。

原則附件

「原則附件文件」角色是為了讓一組 WS-Policy 原則與特定的服務附件點(例如「Web 服務」附件點)建立關聯,以強制執行。
例如,「Web 服務」平台可以支援根據以下的附件點:
  • WSDL Element URI 1.1 元素
  • WS-Addressing 元素
語法定義在 WS-PolicyAttachment 規格中:
圖 3. WS-PolicyAttachment 規格
<wsp:PolicyAttachment>
    <wsp:AppliesTo>


    </wsp:AppliesTo>
    <wsp:Policy>


    </wsp:Policy>
</wsp:PolicyAttachment>

WSRR 會顯示 REST 介面,以在 SLA 模型中獲得適當的原則附件。套用原則之「消費者-提供者」配對的相關資訊,會以 WS-PolicyAttachment 格式傳遞至 ESB。語法定義在「WS-PolicyAttachment:訊息內容過濾器」規格中。

可以僅對提供者服務、對特定的消費者-提供者配對,或對「匿名」消費者指定原則。「匿名」消費者提供一種定義預設原則的方法,僅在沒有套用其他原則時套用至消費者。

圖 3 中,套用原則的網域特定原則主旨(提供者)包含在 <wsp:AppliesTo> 區段中。套用原則的消費者-環境定義過濾器會遵循它(消費者)。然後,在 <wsp:Policy> 區段中,會宣告或參照原則。


概念 概念

反饋


「時間戳記」圖示 前次更新: 2014 年 3 月 5 日


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr25.doc/topics/csoa2_SOA_policystandards.htm