策略标准

Web 技术社区团体(W3C 和 OASIS)已创建了一些标准,以满足定义适用于 Web Service 的策略的需求。

定义特定于域的策略断言的规范示例: 有关 WS-MediationPolicy 的更多信息,请参阅 ftp://public.dhe.ibm.com/software/solutions/soa/pdfs/WSMediationPolicy1.6-20120124.pdf
WS-Policy 数据模型包括:
以下示例(图 1)显示了使用在 WS-Security 和 WS-SecurityPolicy 中定义的断言的安全策略表达式:
图 1. 使用具有安全策略断言的 Web Service 策略
(01) <wsp:Policy
   xmlns:sp=http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702
   xmlns:wsp=http://www.w3.org/ns/ws-policy
   xmlns:wsu=http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd
   wsu:Id="SecureMessages">  <!-- policy expression -->
(02)   <wsp:ExactlyOne>
(03)     <wsp:All>    <!-- policy alternative #1 -->
(04)       <sp:SignedParts>;   <!-- policy assertion -->
(05)         <sp:Body>   <!-- policy assertion parameter --> 
(06)       </sp:SignedParts>
(07)     </wsp:All> 
(08)     <wsp:All>    <!-- policy alternative #2 -->
(09)       <sp:EncryptedParts> <!-- policy assertion -->
(10)         <sp:Body/>   <!-- policy assertion parameter -->
(11)       </sp:EncryptedParts> 
(12)     </wsp:All> 
(13)   </wsp:ExactlyOne> 
(14) </wsp:Policy>

行 (03-07) 代表用于签名消息体的一个策略备用。

行 (08-12) 代表用于加密消息体的第二个策略备用。

行 (02-13) 显示 ExactlyOne 策略操作程序。 策略操作程序将策略断言分成策略备用。 上面策略的有效解释将是 Web service 的调用或者是签署消息体,或者是加密消息体,但不可能是两者兼得。

图 2 显示策略定义。
图 2. 策略结构概述在策略定义内部,条件、调度和操作列在 <wsmp:Rule> 和 </wsmp:Rule> 标记中。条件为可选,可以列在 <wsmp:Condition> 和 </wsmp:Condition> 标记之间。调度为可选,可以列在 Condition 标记内的 <wsmp:Schedule> 和 </wsmp:Schedule> 标记之间。操作跟在条件之后,可以列在 <wsmp:Action> 和 </wsmp:Action> 标记之间。

策略附件

策略附件文档角色用于将一组 WS-Policy 策略与执行的特定服务附加点(如 Web Service 附加点)相关联。
例如,Web Service 平台可以支持基于以下元素的附加点:
  • WSDL Element URI 1.1 元素
  • WS-Addressing 元素
语法是在 WS-PolicyAttachment 规范中定义的:
图 3. WS-PolicyAttachment 规范
<wsp:PolicyAttachment>
    <wsp:AppliesTo>


    </wsp:AppliesTo>
    <wsp:Policy>


    </wsp:Policy>
</wsp:PolicyAttachment>

WSRR 显示 REST 接口以获取 SLA 模型中适当的策略附件。将有关策略应用于的消费者-提供者对的信息以 WS-PolicyAttachment 格式传递给 ESB。语法是在 WS-PolicyAttachment: Message Content Filters 规范中定义的。

可以仅为提供者服务、特定消费者-提供者对或匿名消费者指定策略。匿名消费者提供一种用于定义缺省策略的方式,此缺省策略仅适用于未应用其他策略的消费者。

图 3 中,策略应用于的特定于域的策略主题(提供者)包含在后跟策略应用于的消费者-上下文过滤器(消费者)的 <wsp:AppliesTo> 部分。然后,在 <wsp:Policy> 部分中,声明或引用一个或多个策略。


概念 概念

反馈


时间戳记图标 最近一次更新时间: 2012年10月16日


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr.doc/topics/csoa2_SOA_policystandards.htm