Os grupos de comunidade técnica da web, W3C e OASIS, criaram padrões para atender à necessidade de definir a política aplicável a serviços da web.
alternativas de política.
asserções de política.
asserção de política.
(01) <wsp:Policy
xmlns:sp=http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702
xmlns:wsp=http://www.w3.org/ns/ws-policy
xmlns:wsu=http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd
wsu:Id="SecureMessages"> <!-- expressão de política -->
(02) <wsp:ExactlyOne>
(03) <wsp:All> <!-- alternativa de política nº1 -->
(04) <sp:SignedParts>; <!-- asserção de política -->
(05) <sp:Body> <!-- parâmetro de asserção de política -->
(06) </sp:SignedParts>
(07) </wsp:All>
(08) <wsp:All> <!-- alternativa de política nº2 -->
(09) <sp:EncryptedParts> <!-- asserção de política -->
(10) <sp:Body/> <!-- parâmetro de asserção de política -->
(11) </sp:EncryptedParts>
(12) </wsp:All>
(13) </wsp:ExactlyOne>
(14) </wsp:Policy>
As linhas (03-07) representam uma alternativa de política para assinar um corpo de mensagem.
As linhas (08-12) representam uma segunda alternativa de política para criptografar um corpo de mensagem.
As linhas (02-13) mostram o operador de política ExactlyOne. Os operadores de política agrupam asserções de política em alternativas de política. Uma interpretação válida da política acima seria que uma chamada de um serviço da web assinará ou criptografará o corpo da mensagem, mas não ambos.
<wsp:PolicyAttachment>
<wsp:AppliesTo>
</wsp:AppliesTo>
<wsp:Policy>
</wsp:Policy>
</wsp:PolicyAttachment>
O WSRR expõe interfaces REST para adquirir os anexos sobre a política apropriados em um modelo SLA. As informações sobre o par Consumidor/Provedor ao qual a política se aplica são passadas para o ESB no formato WS-PolicyAttachment. A sintaxe é definida na especificação WS-PolicyAttachment: Filtros de Conteúdo da Mensagem.
A política pode ser especificada para um serviço de provedor apenas, para um par de consumidor/provedor específico ou para consumidores Anônimos. Os consumidores anônimos fornecem uma maneira de definir uma política padrão que se aplica apenas aos consumidores para os quais nenhuma outra políticas se aplica.
No Figura 3, o assunto da política específica do domínio ao qual a política de aplica (o provedor) está contido na seção <wsp:AppliesTo> seguida pelo filtro de contexto do consumidor ao qual a política se aplica (consumidor). Em seguida, na seção <wsp:Policy>, a política ou políticas são declaradas ou referenciadas.