Conjuntos de políticas del sistema
Un conjunto de políticas es una colección identificada de políticas de calidad de servicio (QoS). Puede utilizar la consola administrativa o los mandatos wsadmin para gestionar los conjuntos de políticas del sistema. Los conjuntos de políticas se pueden crear, suprimir, copiar, importar o exportar.
Un conjunto de políticas se puede compartir entre varios recursos como, por ejemplo, aplicaciones, servicios, puntos finales de servicio de entrada o salida, y operaciones. Los conjuntos de políticas predeterminados se instalan utilizando el aumento de perfiles. También se puede importar un conjunto de políticas. Un conjunto de políticas no tiene sus propios enlaces. Debe conectar un conjunto de políticas a un recurso y, a continuación, asignar un enlace a la conexión.
Una aplicación cliente puede seleccionar dinámicamente un suite de políticas (referenciado por el nombre desde una lista de suites de políticas a nivel de aplicación). Las opciones que aparecen en la lista de la consola administrativa se basan en el tipo de plantilla que se selecciona para crear el conjunto de políticas. Por ejemplo, el tipo de política SecureConversation está formado por políticas de WSSecurity y WSAddressing.
- Conjuntos de políticas de aplicación
- Conjuntos de políticas de sistema/confianza
- TrustServiceSecurityDefault
Este conjunto de políticas de confianza especifica el algoritmo asimétrico, así como las claves pública y privada para proporcionar seguridad de mensajes. La integridad de los mensajes se proporciona firmando digitalmente el cuerpo, la indicación de la hora y las cabeceras de WS-Addressing utilizando RSA. La confidencialidad de los mensajes se proporciona cifrando el cuerpo del mensaje y la firma mediante RSA. Este conjunto de políticas cumple las especificaciones WS-Security para emitir y renovar las solicitudes de operaciones de confianza.
- TrustServiceSymmetricDefault
Este conjunto de políticas especifica el algoritmo simétrico, así como las claves derivadas para proporcionar seguridad de mensajes. La integridad de los mensajes se proporciona firmando digitalmente el cuerpo, la indicación de la hora y las cabeceras de WS-Addressing utilizando HMAC-SHA1. La confidencialidad de los mensajes se proporciona cifrando el cuerpo del mensaje y la firma mediante AES. Este conjunto de políticas cumple las especificaciones WS-Security y Conversación segura para validar y cancelar las solicitudes de operaciones de confianza.
- SystemWSSecurityDefault
Este conjunto de políticas especifica el algoritmo asimétrico y las claves públicas y privadas para proporcionar seguridad de mensajes. La integridad de los mensajes se proporciona firmando digitalmente el cuerpo, la indicación de la hora y las cabeceras de WS-Addressing utilizando el cifrado RSA. La confidencialidad de los mensajes se proporciona cifrando el cuerpo del mensaje y la firma mediante cifrado RSA.
- Propiedades personalizadas
- Transporte HTTP
- Transporte JMS
- Transporte SSL
- WS-Addressing
- WS-Security