Systemrichtliniensätze
Ein Richtliniensatz ist eine benannte Sammlung von Servicequalitätsrichtlinien. Sie können für die Verwaltung von Systemrichtliniensätzen die Administrationskonsole oder die wsadmin-Befehle verwenden. Richtliniensätze können erstellt, gelöscht, kopiert, importiert und exportiert werden.
Ein Richtliniensatz kann von mehreren Ressourcen, wie z. B. Anwendungen, Services, Endpunkte für eingehende und abgehende Anforderungen und Operationen, gemeinsam genutzt werden. Standardrichtliniensätze werden durch Profilerweiterung installiert. Ein Richtliniensatz kann auch importiert werden. Ein Richtliniensatz hat keine eigenen Bindungen. Ein Richtliniensatz muss einer Ressource zugeordnet werden, und anschließend muss der Zuordnung eine Bindung zugewiesen werden.
Eine Clientanwendung kann eine Richtlinienfolge (Referenz nach Namen über eine Liste von Richtlinienfolgen auf Anwendungsebene) dynamisch auswählen. Die in der Liste in der Administrationskonsole angezeigten Optionen basieren auf dem Schablonentyp, der für die Erstellung des Richtliniensatzes ausgewählt wird. Der Richtlinientyp "SecureConversation" setzt sich beispielsweise aus Richtlinien für WSSecurity und WSAddressing zusammen.
- Anwendungsrichtliniensätze
- System-/Trust-Richtliniensätze
- TrustServiceSecurityDefault
Dieser Trust-Richtliniensatz legt den asymmetrischen Algorithmus und die öffentlichen und privaten Schlüssel für die Unterstützung der Nachrichtensicherheit fest. Die Nachrichtenintegrität wird durch die digitale Signatur von Hauptteil, Zeitmarke und WS-Addressing-Headern über RSA gewährleistet. Die Nachrichtenvertraulichkeit wird durch die Verschlüsselung von Hauptteil und Signatur über RSA gewährleistet. Dieser Richtliniensatz folgt den WS-Security-Spezifikationen für das Absetzen und Erneuern von Anforderungen von Trust-Operationen.
- TrustServiceSymmetricDefault
Dieser Richtliniensatz legt den symmetrischen Algorithmus und die abgeleiteten Schlüssel für die Gewährleistung der Nachrichtensicherheit fest. Die Nachrichtenintegrität wird durch die digitale Signatur von Hauptteil, Zeitmarke und WS-Addressing-Headern über HMAC-SHA1 gewährleistet. Die Nachrichtenvertraulichkeit wird durch die Verschlüsselung von Hauptteil und Signatur über AES gewährleistet. Dieser Richtliniensatz folgt den Spezifikationen WS-Security und Secure Conversation für die Validierung und das Abbrechen von Anforderungen von Trust-Operationen.
- SystemWSSecurityDefault
Dieser Richtliniensatz legt den asymmetrischen Algorithmus und die öffentlichen und privaten Schlüssel für die Unterstützung der Nachrichtensicherheit fest. Die Nachrichtenintegrität wird durch die digitale Signatur von Hauptteil, Zeitmarke und WS-Addressing-Headern über RSA-Verschlüsselung gewährleistet. Die Nachrichtenvertraulichkeit wird durch die Verschlüsselung von Hauptteil und Signatur über RSA-Verschlüsselung gewährleistet.
- Angepasste Eigenschaft
- HTTP-Transport
- JMS-Transport
- SSL-Transport
- WS-Addressing
- WS-Security