您可以使用策略集来简化对 Web Service 和客户机的服务质量的配置。策略集是有关如何定义 Web Service 的声明。通过使用策略集,您可以组合不同策略的配置。您可以将策略集与 JAX-WS 应用程序配合使用,但不能与 JAX-RPC 应用程序配合使用。
有关 WebSphere® Application Server 的 Web Service 安全性的信息,请参阅:管理 Web Service - 安全性 (WS-Security)。
有关 WebSphere Application Server 的 Web 策略集的信息,请参阅:管理 Web Service - 策略 (WS-Policy)。
以下 developerWorks® 教程提供了如何通过在工作台中配置策略集来配置 SOAP 消息的消息级别安全性的详细示例:与 WebSphere Application Server V7 上 JAX-WS 的消息级别安全性: 使用 Rational® Application Developer V7.5.2 来构建安全的 JAX-WS Web Service
有关如何配置 Web Service 的信息,请参阅 Rational Application Developer for WebSphere Software V8 编程指南中的第 14 章
策略集通过唯一名称进行标识。策略集的实例由一组策略类型组成。空策略集未定义策略实例。
您可以使用此产品随附的策略集来简化对 Web Service 和客户机的服务质量的配置。例如,可靠安全概要文件 (RSP) 缺省策略集由 WS-SecureConversation 和 WS-Securitypolicy 类型的实例组成。有关本产品随附的策略集的更多信息,请参阅相关概念。
策略根据服务质量定义。策略定义通常基于 WS-Policy 标准语言。例如,WS-Security 策略基于“结构化信息标准促进组织” (OASIS) 标准中的当前 WS-SecurityPolicy 语言。
策略集不包括特定于应用程序或用户的信息(例如用于签名的密钥)、密钥库信息或持久存储信息。相反,特定于应用程序和用户的信息在绑定中进行定义。通常,绑定特定于应用程序或用户,并且它们不可共享。在服务器端,如果不为策略集指定绑定,那么将为该策略集使用缺省绑定。在客户端,必须为每一个策略集指定绑定。
策略集附件定义将哪一个策略集附加至服务资源以及将哪些绑定用于附件。 绑定定义如何将策略集附加至资源。 附件是在策略集外部进行定义,类似于与应用程序相关联的元数据。要允许策略集与应用程序配合工作,需要一个绑定。请使用策略集附件向导来配置绑定。
可以在 WebSphere Application Server 内使用管理控制台或 wsadmin 命令来创建、删除、复制、导入或导出策略集。 然后,您可以使用导入 > Web Service > WebSphere 策略集或导出 > Web Service > WebSphere 策略集向导来导入或导出策略集。然后,使用管理策略集附件向导将策略集附加至 Web Service 和客户机。