Die technischen Web-Community-Gruppen W3C und OASIS haben Standards entwickelt, um den Bedarf an einer Definition einer für Web-Services anwendbaren Richtlinie zu bedienen.
Richtlinienalternativen.
Richtlinienzusicherungen.
Richtlinienzusicherung.
(01) <wsp:Policy
xmlns:sp=http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702
xmlns:wsp=http://www.w3.org/ns/ws-policy
xmlns:wsu=http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd
wsu:Id="SecureMessages"> <!-- Richtlinienausdruck -->
(02) <wsp:ExactlyOne>
(03) <wsp:All> <!-- Richtlinienalternative Nr. 1 -->
(04) <sp:SignedParts>; <!-- Richtlinienzusicherung -->
(05) <sp:Body> <!-- Parameter der Richtlinienzusicherung -->
(06) </sp:SignedParts>
(07) </wsp:All>
(08) <wsp:All> <!-- Richtlinienalternative Nr. 2 -->
(09) <sp:EncryptedParts> <!-- Richtlinienzusicherung -->
(10) <sp:Body/> <!-- Parameter der Richtlinienzusicherung -->
(11) </sp:EncryptedParts>
(12) </wsp:All>
(13) </wsp:ExactlyOne>
(14) </wsp:Policy>
Die Zeilen (03-07) stellen eine Richtlinienalternative für das Signieren eines Nachrichtenhauptteils dar.
Die Zeilen (08-12) stellen eine zweite Richtlinienalternative für das Verschlüsseln eines Nachrichtenhauptteils dar.
Die Zeilen (02-13) zeigen den Richtlinienoperator ExactlyOne. Richtlinienoperatoren fassen Richtlinienzusicherungen zu Richtlinienalternativen zusammen. Eine gültige Interpretation der obigen Richtlinie wäre zum Beispiel, dass ein Aufruf eines Web-Service den Nachrichtenhauptteil entweder signiert oder verschlüsselt, jedoch nicht beides.
<wsp:PolicyAttachment>
<wsp:AppliesTo>
</wsp:AppliesTo>
<wsp:Policy>
</wsp:Policy>
</wsp:PolicyAttachment>
WSRR stellt REST-Schnittstellen bereit, um die entsprechenden Richtlinienzuordnungen in einem SLA-Modell abzurufen. Informationen zu dem Konsumenten/Provider-Paar, für das die Richtlinie gilt, werden an den ESB im WS-PolicyAttachment-Format übergeben. Die Syntax ist in der Spezifikation 'WS-PolicyAttachment: Message Content Filters' definiert.
Die Richtlinie kann für einen Provider-Service allein, für ein bestimmtes Konsumenten/Provider-Paar oder für anonyme Konsumenten angegeben werden. Die Funktionalität für anonyme Konsumenten stellt eine Methode bereit, eine Standardrichtlinie zu definieren, die nur für Konsumenten gilt, für die keine anderen Richtlinien gelten.
In Abbildung 3 ist der domänenspezifische Richtlinienbetreff ('subject'), für den die Richtlinie gilt (Provider), im Abschnitt <wsp:AppliesTo> enthalten, auf den der Konsumentenkontextfilter folgt, für den die Richtlinie gilt (Konsument). Im Abschnitt <wsp:Policy> wird anschließend die Richtlinie (bzw. die Richtlinien) deklariert oder referenziert.