Web 技术社区团体(W3C 和 OASIS)已创建了一些标准,以满足定义适用于 Web Service 的策略的需求。
(01) <wsp:Policy
xmlns:sp=http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702
xmlns:wsp=http://www.w3.org/ns/ws-policy
xmlns:wsu=http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd
wsu:Id="SecureMessages"> <!-- policy expression -->
(02) <wsp:ExactlyOne>
(03) <wsp:All> <!-- policy alternative #1 -->
(04) <sp:SignedParts>; <!-- policy assertion -->
(05) <sp:Body> <!-- policy assertion parameter -->
(06) </sp:SignedParts>
(07) </wsp:All>
(08) <wsp:All> <!-- policy alternative #2 -->
(09) <sp:EncryptedParts> <!-- policy assertion -->
(10) <sp:Body/> <!-- policy assertion parameter -->
(11) </sp:EncryptedParts>
(12) </wsp:All>
(13) </wsp:ExactlyOne>
(14) </wsp:Policy>
行 (03-07) 代表用于签名消息体的一个策略备用。
行 (08-12) 代表用于加密消息体的第二个策略备用。
行 (02-13) 显示 ExactlyOne 策略操作程序。 策略操作程序将策略断言分成策略备用。 上面策略的有效解释将是 Web service 的调用或者是签署消息体,或者是加密消息体,但不可能是两者兼得。
<wsp:PolicyAttachment>
<wsp:AppliesTo>
</wsp:AppliesTo>
<wsp:Policy>
</wsp:Policy>
</wsp:PolicyAttachment>
WSRR 显示 REST 接口以获取 SLA 模型中适当的策略附件。将有关策略应用于的消费者-提供者对的信息以 WS-PolicyAttachment 格式传递给 ESB。语法是在 WS-PolicyAttachment: Message Content Filters 规范中定义的。
可以仅为提供者服务、特定消费者-提供者对或匿名消费者指定策略。匿名消费者提供一种用于定义缺省策略的方式,此缺省策略仅适用于未应用其他策略的消费者。
在图 3 中,策略应用于的特定于域的策略主题(提供者)包含在后跟策略应用于的消费者-上下文过滤器(消费者)的 <wsp:AppliesTo> 部分。然后,在 <wsp:Policy> 部分中,声明或引用一个或多个策略。