ポリシー標準

Web テクニカル・コミュニティー・グループである W3C および OASIS は、Web サービスに適用可能なポリシーを定義するための要件を提供する標準を作成してきました。

ドメイン固有のポリシー・アサーションを定義する仕様の例は、以下のとおりです。 WS-MediationPolicy について詳しくは、ftp://public.dhe.ibm.com/software/solutions/soa/pdfs/WSMediationPolicy1.6-20120124.pdfを参照してください。
WS-Policy データ・モデルには、以下のようなものがあります。
以下の 図 1 の例では、WS-Security および WS-SecurityPolicy で定義されたアサーションを使用したセキュリティー・ポリシーの式を示しています。
図 1. Web Services Policy をセキュリティー・ポリシー・アサーションと共に使用
(01) <wsp:Policy
   xmlns:sp=http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702
   xmlns:wsp=http://www.w3.org/ns/ws-policy
   xmlns:wsu=http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd
   wsu:Id="SecureMessages">  <!-- policy expression -->
(02)   <wsp:ExactlyOne>
(03)     <wsp:All>    <!-- policy alternative #1 -->
(04)       <sp:SignedParts>;   <!-- policy assertion -->
(05)         <sp:Body>   <!-- policy assertion parameter --> 
(06)       </sp:SignedParts>
(07)     </wsp:All> 
(08)     <wsp:All>    <!-- policy alternative #2 -->
(09)       <sp:EncryptedParts> <!-- policy assertion -->
(10)         <sp:Body/>   <!-- policy assertion parameter -->
(11)       </sp:EncryptedParts> 
(12)     </wsp:All> 
(13)   </wsp:ExactlyOne> 
(14) </wsp:Policy>

行 (03-07) は、メッセージ本文に署名するための 1 つのポリシー・オルタナティブを表しています。

行 (08-12) は、メッセージ本文を暗号化するための 2 つ目のポリシー・オルタナティブを表しています。

行 (02-13) は ExactlyOne ポリシー演算子を示します。 ポリシー演算子は、ポリシー・アサーションをポリシー・オルタナティブにグループ化します。 上記のポリシーの正しい解釈は、Web サービスの呼び出しでメッセージ本文に対して署名または暗号化のいずれか一方を行いますが、両方は行わないということです。

図 2 は、ポリシー定義を示しています。
図 2. ポリシー構造の概要ポリシー定義の内部で、条件、スケジュール、およびアクションは <wsmp:Rule> タグと </wsmp:Rule> タグで囲んでリストされています。条件はオプションであり、<wsmp:Condition> タグと </wsmp:Condition> タグで囲んでリストできます。
スケジュールはオプションであり、条件タグ内部に <wsmp:Schedule> タグと </wsmp:Schedule> タグで囲んでリストできます。
アクションは、条件に続けて、<wsmp:Action> タグと </wsmp:Action> タグで囲んでリストできます。

ポリシー添付

ポリシー添付文書の役割は、一連の WS-Policy ポリシー・セットを実施するために、Web サービス添付ポイントなどの特定のサービス添付ポイントに関連付けることです。
例えば、Web サービス・プラットフォームは、以下に基づく添付ポイントをサポートできます。
  • WSDL Element URI 1.1 要素
  • WS-Addressing 要素
構文は、以下に示すように WS-PolicyAttachment 仕様で定義されています。
図 3. WS-PolicyAttachment 仕様
<wsp:PolicyAttachment>
    <wsp:AppliesTo>


    </wsp:AppliesTo>
    <wsp:Policy>


    </wsp:Policy>
</wsp:PolicyAttachment>

WSRR は、SLA モデルで適切なポリシー添付を獲得するための REST インターフェースを提供します。 ポリシーが適用されるコンシューマーとプロバイダーのペアに関する情報は、WS-PolicyAttachment 形式で ESB に渡されます。 構文は、WS-PolicyAttachment: Message Content Filters 仕様で定義されています。

ポリシーは、プロバイダー・サービスに対してのみ指定することも、特定のコンシューマーとプロバイダーのペアや、匿名コンシューマーに対して指定することもできます。 匿名コンシューマーによって、他のポリシーが適用されないコンシューマーに対してのみ適用されるデフォルト・ポリシーを定義する方法が提供されます。

図 3 で、<wsp:AppliesTo> セクションには、ポリシーが適用されるドメイン固有のポリシー・サブジェクト (プロバイダー) と、それに続けてポリシーを適用するコンシューマー・コンテキスト・フィルター (コンシューマー) が入ります。 次に、<wsp:Policy> セクションで、ポリシー (複数可) が宣言または参照されます。


概念 概念

フィードバック


タイム・スタンプ・アイコン 最終更新: 2012年10月16日


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr.doc/topics/csoa2_SOA_policystandards.htm