ポリシー・セットは、サービスの品質 (QoS) ポリシーの指定コレクションです。 管理コンソールか wsadmin コマンドを使用して、システム・ポリシー・セットを管理できます。 ポリシー・セットは、作成、削除、コピー、またはエクスポートできます。
ポリシー・セットは、アプリケーション、サービス、インバウンドまたはアウトバウンド・サービス・エンドポイント、および操作などの複数のリソースで共用できます。デフォルトのポリシー・セットは、プロファイルの拡大を使用してインストールされます。
ポリシー・セットには固有のバインディングがありません。ポリシー・セットにバインディングを付加する必要があります。 デプロイメントの際に、管理者またはデプロイヤーは、アプリケーション・レベル、システム・レベル、およびサービス・レベルでポリシー・セットを付加できます。
クライアント・アプリケーションは、ポリシー・スイートを動的に選択できます (アプリケーション・レベル・ポリシー・スイート・リストから名前で参照)。管理コンソールのリストに表示されるオプションは、ポリシー・セットを作成するために選択するテンプレートのタイプに基づいています。 例えば、SecureConversation ポリシー・タイプは、WSSecurity と WSAddressing の両方のポリシーで構成されます。
このトラスト・ポリシー・セットは、メッセージのセキュリティーを提供する公開鍵と秘密鍵、および非対称アルゴリズムを指定します。RSA を使用して、本文、タイム・スタンプ、WS-Addressing ヘッダーをデジタル署名することにより、メッセージの保全性を保持します。 メッセージの機密性は、RSA を使用して本文と署名を暗号化することで守られます。このポリシー・セットは、トラスト操作要求の実行と更新に対し、WS-Security の仕様に準じます。
このポリシー・セットは、メッセージのセキュリティーを提供するために、派生鍵と対称アルゴリズムを指定します。 HMAC-SHA1 を使用して、本文、タイム・スタンプ、WS-Addressing ヘッダーをデジタル署名することにより、メッセージの保全性を提供します。 メッセージの機密性は、AES を使用して本文と署名を暗号化することで守られます。このポリシー・セットは、トラスト操作要求の検証と取り消しに対し、WS-Security および Secure Conversation の仕様に準じます。
ポリシー・セットは WebSphere Application Server の中心にインストールされ、サーバー上のすべてのアプリケーションで使用できるようにします。WebSphere Application Server の場合、システム・ポリシー・セットはセル・レベルで保管されます。