Ensembles de règles système

Un ensemble de règles système est une collection nommée de règles QoS (Quality of Service). Vous pouvez utiliser la console d'administration ou les commandes wsadmin pour gérer des ensembles de règles système. Les ensembles de règles peuvent être créés, supprimés, copiés, importés ou exportés.

Un ensemble de règles peut être partagé par plusieurs ressources, telles que les applications, les services, les noeuds finaux de service entrants ou sortants et les opérations. Des ensembles de règles par défaut sont installés à l'aide de l'augmentation de profil. Un ensemble de règles peut également être importé. Il ne possède pas ses propres liaisons. Vous devez associer un ensemble de règles à une ressource, puis affecter une liaison à l'association.

Remarque : Lors d'une tentative de connexion à un service Web à partir d'un client léger, vérifiez que les ressources que vous spécifiez sont valides, avant d'exécuter la commande updatePolicySetAttachment. Aucune modification ne configuration n'est effectuée si la ressource demandée ne correspond pas à une ressource dans le fichier en pièce jointe de l'application.

Une application client peut sélectionner de façon dynamique une suite de règles (référence par nom à partir d'une liste de suites de règles de niveau application). Les options affichées dans la liste de consoles d'administration sont basées sur le type du modèle sélectionné pour la création de l'ensemble de règles. Par exemple, le type de règle SecureConversation est composé de règles destinées à WSSecurity et à WSAddressing.

Il existe deux types d'ensembles de règles :
  • Ensembles de règles de l'application
  • Ensembles de règles système/sécurisées
WebSphere Application Server fournit deux ensembles de règles système prédéfinies. Par exemple, WebSphere Application Server fournit les ensembles de règles système par défaut suivants pour le service d'accréditation de sécurité :
  • TrustServiceSecurityDefault

    Cet ensemble de règles sécurisées indique l'algorithme asymétrique, ainsi que les clés publiques et privées, pour assurer la sécurisation des messages. L'intégrité des messages est assurée par la signature numérique du corps du message, l'horodatage et les en-têtes d'adressage WS à l'aide de RSA. La confidentialité des messages est assurée par le codage et la signature du corps du message via RSA. Cet ensemble de règles obéit aux spécifications de sécurité WS pour les demandes d'opérations sécurisées d'émission et de renouvellement.

  • TrustServiceSymmetricDefault

    Cet ensemble de règles indique l'algorithme symétrique, ainsi que les clés dérivés en vue de sécuriser les messages. L'intégrité des messages est assurée par la signature numérique du corps du message, l'horodatage et les en-têtes d'adressage WS à l'aide de HMAC-SHA1. La confidentialité des messages est assurée par le codage et la signature du corps du message via AES. Cet ensemble de règles obéit aux spécifications de WS-Security et de conversation sécurisée pour les demandes d'opérations sécurisées de validation et d'annulation.

  • SystemWSSecurityDefault

    Cet ensemble de règles indique l'algorithme asymétrique, ainsi que les clés publiques et privées, permettant d'assurer la sécurisation des messages. L'intégrité des messages est assurée par la signature numérique du corps du message, l'horodatage et les en-têtes d'adressage WS à l'aide du chiffrement RSA. La confidentialité des messages est assurée par le chiffrement du corps et de la signature à l'aide de RSA.

Vous ne pouvez pas modifier les ensembles de règles système par défaut. Cependant, vous pouvez créer votre propre ensemble de règles système personnalisées, qui peut être modifié ultérieurement. Copiez ou exportez un ensemble de règles système personnalisées par défaut ou existant afin de créer le nouvel ensemble de règles personnalisées. Des ensembles de règles système peuvent également être importés d'un emplacement prédéfini ou du référentiel par défaut. Ajoutez une ou plusieurs règles à chaque ensemble de règles. Par exemple, ajoutez n'importe laquelle des règles existantes suivantes :
  • Propriétés personnalisées.
  • Transport HTTP
  • Transport JMS
  • Transport SSL
  • WS-Addressing
  • WS-Security
La règle de transport HTTP peut être utilisée pour HTTPS, l'autorisation de base, la compression et les méthodes de transport de codage binaire.

Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_systempolicysets
Nom du fichier : cwbs_systempolicysets.html