Systemrichtliniensätze

Ein Richtliniensatz ist eine benannte Sammlung von Servicequalitätsrichtlinien. Sie können für die Verwaltung von Systemrichtliniensätzen die Administrationskonsole oder die wsadmin-Befehle verwenden. Richtliniensätze können erstellt, gelöscht, kopiert, importiert und exportiert werden.

Ein Richtliniensatz kann von mehreren Ressourcen, wie z. B. Anwendungen, Services, Endpunkte für eingehende und abgehende Anforderungen und Operationen, gemeinsam genutzt werden. Standardrichtliniensätze werden durch Profilerweiterung installiert. Ein Richtliniensatz kann auch importiert werden. Ein Richtliniensatz hat keine eigenen Bindungen. Ein Richtliniensatz muss einer Ressource zugeordnet werden, und anschließend muss der Zuordnung eine Bindung zugewiesen werden.

Anmerkung: Wenn Sie versuchen, einen Web-Service über einen Thin Client zu verbinden, müssen Sie sicherstellen, dass die angegebenen Ressourcen gültig sind, bevor Sie den Befehl "updatePolicySetAttachment" ausführen. Es werden keine Konfigurationsänderungen vorgenommen, wenn die angeforderte Ressource keiner der Ressourcen entspricht, die in der Zuordnungsdatei für die Anwendung angegeben sind.

Eine Clientanwendung kann eine Richtlinienfolge (Referenz nach Namen über eine Liste von Richtlinienfolgen auf Anwendungsebene) dynamisch auswählen. Die in der Liste in der Administrationskonsole angezeigten Optionen basieren auf dem Schablonentyp, der für die Erstellung des Richtliniensatzes ausgewählt wird. Der Richtlinientyp "SecureConversation" setzt sich beispielsweise aus Richtlinien für WSSecurity und WSAddressing zusammen.

Es gibt zwei Typen von Richtliniensätzen:
  • Anwendungsrichtliniensätze
  • System-/Trust-Richtliniensätze
WebSphere Application Server stellt vordefinierte Systemrichtliniensätze bereit. WebSphere Application Server stellt beispielsweise standardmäßig die folgenden Systemrichtliniensätze für den Sicherheits-Trust-Service bereit:
  • TrustServiceSecurityDefault

    Dieser Trust-Richtliniensatz legt den asymmetrischen Algorithmus und die öffentlichen und privaten Schlüssel für die Unterstützung der Nachrichtensicherheit fest. Die Nachrichtenintegrität wird durch die digitale Signatur von Hauptteil, Zeitmarke und WS-Addressing-Headern über RSA gewährleistet. Die Nachrichtenvertraulichkeit wird durch die Verschlüsselung von Hauptteil und Signatur über RSA gewährleistet. Dieser Richtliniensatz folgt den WS-Security-Spezifikationen für das Absetzen und Erneuern von Anforderungen von Trust-Operationen.

  • TrustServiceSymmetricDefault

    Dieser Richtliniensatz legt den symmetrischen Algorithmus und die abgeleiteten Schlüssel für die Gewährleistung der Nachrichtensicherheit fest. Die Nachrichtenintegrität wird durch die digitale Signatur von Hauptteil, Zeitmarke und WS-Addressing-Headern über HMAC-SHA1 gewährleistet. Die Nachrichtenvertraulichkeit wird durch die Verschlüsselung von Hauptteil und Signatur über AES gewährleistet. Dieser Richtliniensatz folgt den Spezifikationen WS-Security und Secure Conversation für die Validierung und das Abbrechen von Anforderungen von Trust-Operationen.

  • SystemWSSecurityDefault

    Dieser Richtliniensatz legt den asymmetrischen Algorithmus und die öffentlichen und privaten Schlüssel für die Unterstützung der Nachrichtensicherheit fest. Die Nachrichtenintegrität wird durch die digitale Signatur von Hauptteil, Zeitmarke und WS-Addressing-Headern über RSA-Verschlüsselung gewährleistet. Die Nachrichtenvertraulichkeit wird durch die Verschlüsselung von Hauptteil und Signatur über RSA-Verschlüsselung gewährleistet.

Die Standardsystemrichtliniensätze können nicht bearbeitet werden. Sie können jedoch eigene Systemrichtliniensätze erstellen und später bearbeiten. Kopieren oder exportieren Sie einen Standardsystemrichtliniensatz oder einen vorhandenen Systemrichtliniensatz, um den neuen angepassten Richtliniensatz zu erstellen. Systemrichtliniensätze können außerdem aus einer vordefinierten Position oder aus dem Standardrepository importiert werden: Fügen Sie jedem Richtliniensatz ein oder mehrere Richtlinien hinzu. Fügen Sie beispielsweise eine oder mehrere der folgenden vorhandenen Richtlinien hinzu:
  • Angepasste Eigenschaft
  • HTTP-Transport
  • JMS-Transport
  • SSL-Transport
  • WS-Addressing
  • WS-Security
Die HTTP-Transportrichtlinie kann für die Transportmethoden HTTPS, Basisberechtigung, Komprimierung und Binärcodierung verwendet werden.

Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_systempolicysets
Dateiname:cwbs_systempolicysets.html