Richtlinienstandards

Die technischen Web-Community-Gruppen W3C und OASIS haben Standards entwickelt, um den Bedarf an einer Definition einer für Web-Services anwendbaren Richtlinie zu bedienen.

Beispiele von Spezifikationen, die domänenspezifische Richtlinienzusicherungen definieren: Weitere Informationen zu WS-MediationPolicy finden Sie in ftp://public.dhe.ibm.com/software/solutions/soa/pdfs/WSMediationPolicy1.6-20120124.pdf.
Das WS-Policy-Datenmodell enthält folgende Elemente:
Das folgende Beispiel in Abbildung 1 zeigt einen Sicherheitsrichtlinienausdruck mit Zusicherungen, die in WS-Security und WS-SecurityPolicy definiert sind:
Abbildung 1. Verwendung einer Web-Service-Richtlinie mit Sicherheitsrichtlinienzusicherungen
(01) <wsp:Policy
   xmlns:sp=http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702
   xmlns:wsp=http://www.w3.org/ns/ws-policy
   xmlns:wsu=http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd
   wsu:Id="SecureMessages">  <!-- Richtlinienausdruck -->
(02)   <wsp:ExactlyOne>
(03)     <wsp:All>    <!-- Richtlinienalternative Nr. 1 -->
(04)       <sp:SignedParts>;   <!-- Richtlinienzusicherung -->
(05)         <sp:Body>   <!-- Parameter der Richtlinienzusicherung -->
(06)       </sp:SignedParts>
(07)     </wsp:All> 
(08)     <wsp:All>    <!-- Richtlinienalternative Nr. 2 -->
(09)       <sp:EncryptedParts> <!-- Richtlinienzusicherung -->
(10)         <sp:Body/>   <!-- Parameter der Richtlinienzusicherung -->
(11)       </sp:EncryptedParts> 
(12)     </wsp:All> 
(13)   </wsp:ExactlyOne> 
(14) </wsp:Policy>

Die Zeilen (03-07) stellen eine Richtlinienalternative für das Signieren eines Nachrichtenhauptteils dar.

Die Zeilen (08-12) stellen eine zweite Richtlinienalternative für das Verschlüsseln eines Nachrichtenhauptteils dar.

Die Zeilen (02-13) zeigen den Richtlinienoperator ExactlyOne. Richtlinienoperatoren fassen Richtlinienzusicherungen zu Richtlinienalternativen zusammen. Eine gültige Interpretation der obigen Richtlinie wäre zum Beispiel, dass ein Aufruf eines Web-Service den Nachrichtenhauptteil entweder signiert oder verschlüsselt, jedoch nicht beides.

Abbildung 2 zeigt eine Richtliniendefinition.
Abbildung 2. Übersicht über die RichtlinienstrukturIn einer Richtliniendefinition werden Bedingungen, Zeitpläne und Aktionen zwischen den Tags <wsmp:Rule> und </wsmp:Rule> aufgeführt. Bedingungen sind optional und können zwischen den Tags <wsmp:Condition> und </wsmp:Condition> angegeben werden. Zeitpläne sind optional und können zwischen den Tags <wsmp:Schedule> und </wsmp:Schedule> innerhalb der Condition-Tags angegeben werden. Aktionen folgen auf die Bedingungen und können zwischen den Tags <wsmp:Action> und </wsmp:Action> aufgeführt werden.

Richtlinienzuordnung

Das Richtlinienzuordnungsdokument (Policy Attachment Document) hat die Aufgabe, eine Gruppe von WS-Policy-Richtlinien einem bestimmten Servicezuordnungspunkt für die Durchsetzung, zum Beispiel einem Zuordnungspunkt für Web-Services, zuzuordnen.
Die Web-Services-Plattform kann zum Beispiel Zuordnungspunkte auf der Basis folgender Elemente unterstützen:
  • Elemente, die WSDL Element URI 1.1 entsprechen
  • WS-Addressing-Elemente
Die Syntax ist in der Spezifikation 'WS-PolicyAttachment' definiert:
Abbildung 3. Spezifikation 'WS-PolicyAttachment'
<wsp:PolicyAttachment>
    <wsp:AppliesTo>


    </wsp:AppliesTo>
    <wsp:Policy>


    </wsp:Policy>
</wsp:PolicyAttachment>

WSRR stellt REST-Schnittstellen bereit, um die entsprechenden Richtlinienzuordnungen in einem SLA-Modell abzurufen. Informationen zu dem Konsumenten/Provider-Paar, für das die Richtlinie gilt, werden an den ESB im WS-PolicyAttachment-Format übergeben. Die Syntax ist in der Spezifikation 'WS-PolicyAttachment: Message Content Filters' definiert.

Die Richtlinie kann für einen Provider-Service allein, für ein bestimmtes Konsumenten/Provider-Paar oder für anonyme Konsumenten angegeben werden. Die Funktionalität für anonyme Konsumenten stellt eine Methode bereit, eine Standardrichtlinie zu definieren, die nur für Konsumenten gilt, für die keine anderen Richtlinien gelten.

In Abbildung 3 ist der domänenspezifische Richtlinienbetreff ('subject'), für den die Richtlinie gilt (Provider), im Abschnitt <wsp:AppliesTo> enthalten, auf den der Konsumentenkontextfilter folgt, für den die Richtlinie gilt (Konsument). Im Abschnitt <wsp:Policy> wird anschließend die Richtlinie (bzw. die Richtlinien) deklariert oder referenziert.


Konzept Konzept

Feedback


Timestamp icon Letzt aktualisiert: 16. Oktober 2012


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr.doc/topics/csoa2_SOA_policystandards.htm