Conjuntos de políticas del sistema

Un conjunto de políticas es una colección identificada de políticas de calidad de servicio (QoS). Puede utilizar la consola administrativa o los mandatos wsadmin para gestionar los conjuntos de políticas del sistema. Los conjuntos de políticas se pueden crear, suprimir, copiar, importar o exportar.

Un conjunto de políticas se puede compartir entre varios recursos como, por ejemplo, aplicaciones, servicios, puntos finales de servicio de entrada o salida, y operaciones. Los conjuntos de políticas predeterminados se instalan utilizando el aumento de perfiles. También se puede importar un conjunto de políticas. Un conjunto de políticas no tiene sus propios enlaces. Debe conectar un conjunto de políticas a un recurso y, a continuación, asignar un enlace a la conexión.

Nota: Cuando intente conectarse a un servicio web desde un cliente ligero, compruebe que los recursos que está especificando sean válidos antes de ejecutar el mandato updatePolicySetAttachment. Si el recurso solicitado no coincide con un recurso en el archivo de conexiones de la aplicación, no se realizan cambios de configuración.

Una aplicación cliente puede seleccionar dinámicamente un suite de políticas (referenciado por el nombre desde una lista de suites de políticas a nivel de aplicación). Las opciones que aparecen en la lista de la consola administrativa se basan en el tipo de plantilla que se selecciona para crear el conjunto de políticas. Por ejemplo, el tipo de política SecureConversation está formado por políticas de WSSecurity y WSAddressing.

Existen dos tipos de conjuntos de políticas:
  • Conjuntos de políticas de aplicación
  • Conjuntos de políticas de sistema/confianza
WebSphere Application Server proporciona conjuntos de políticas de sistema predefinidos. Por ejemplo, WebSphere Application Server proporciona, de manera predeterminada, los siguientes conjuntos de políticas d el sistema para el servicio de seguridad de confianza:
  • TrustServiceSecurityDefault

    Este conjunto de políticas de confianza especifica el algoritmo asimétrico, así como las claves pública y privada para proporcionar seguridad de mensajes. La integridad de los mensajes se proporciona firmando digitalmente el cuerpo, la indicación de la hora y las cabeceras de WS-Addressing utilizando RSA. La confidencialidad de los mensajes se proporciona cifrando el cuerpo del mensaje y la firma mediante RSA. Este conjunto de políticas cumple las especificaciones WS-Security para emitir y renovar las solicitudes de operaciones de confianza.

  • TrustServiceSymmetricDefault

    Este conjunto de políticas especifica el algoritmo simétrico, así como las claves derivadas para proporcionar seguridad de mensajes. La integridad de los mensajes se proporciona firmando digitalmente el cuerpo, la indicación de la hora y las cabeceras de WS-Addressing utilizando HMAC-SHA1. La confidencialidad de los mensajes se proporciona cifrando el cuerpo del mensaje y la firma mediante AES. Este conjunto de políticas cumple las especificaciones WS-Security y Conversación segura para validar y cancelar las solicitudes de operaciones de confianza.

  • SystemWSSecurityDefault

    Este conjunto de políticas especifica el algoritmo asimétrico y las claves públicas y privadas para proporcionar seguridad de mensajes. La integridad de los mensajes se proporciona firmando digitalmente el cuerpo, la indicación de la hora y las cabeceras de WS-Addressing utilizando el cifrado RSA. La confidencialidad de los mensajes se proporciona cifrando el cuerpo del mensaje y la firma mediante cifrado RSA.

No puede editar conjuntos de políticas de sistema predeterminados. No obstante, puede crear su propio conjunto de políticas de sistema personalizado para editarlo posteriormente. Copie o exporte un conjunto de políticas de sistema personalizado existente o predeterminado para crear el nuevo conjunto de políticas personalizado. Los conjuntos de políticas del sistema también se pueden importar desde una ubicación predefinida o desde el repositorio predeterminado. Añada una o varias políticas a cada conjunto de políticas. Por ejemplo, añada cualquiera de las siguientes políticas existentes:
  • Propiedades personalizadas
  • Transporte HTTP
  • Transporte JMS
  • Transporte SSL
  • WS-Addressing
  • WS-Security
La política de transporte HTTP puede utilizarse para los métodos de transporte de codificación binaria, compresión, autorización básica y HTTPS.

Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_systempolicysets
File name: cwbs_systempolicysets.html