システム・ポリシー・セット

ポリシー・セットは、サービスの品質 (QoS) ポリシーの指定コレクションです。 管理コンソールまたは wsadmin コマンドのいずれかを使用して、システム・ポリシー・セットを管理できます。ポリシー・セットは、作成、削除、コピー、インポート、またはエクスポートできます。

ポリシー・セットは、アプリケーション、サービス、インバウンドまたはアウトバウンド・サービス・エンドポイント、および操作などの複数のリソースで共有できます。デフォルトのポリシー・セットは、プロファイルの拡大を使用してインストールされます。ポリシー・セットもインポートできます。 ポリシー・セットには固有のバインディングがありません。ポリシー・セットをリソースに関連付け、バインディングをその関連付けに割り当てる必要があります。

注: シン・クライアントから Web サービスへ接続しようとする場合には、updatePolicySetAttachment コマンドを実行する前に、指定しているリソースが有効であることを検証してください。 要求されたリソースがアプリケーションの添付ファイル内のリソースと一致しない場合、構成変更は行われません。

クライアント・アプリケーションは、ポリシー・スイートを動的に選択できます (アプリケーション・レベル・ポリシー・スイート・リストから名前で参照)。管理コンソールのリストに表示されるオプションは、ポリシー・セットを作成するために選択するテンプレートのタイプに基づいています。 例えば、SecureConversation ポリシー・タイプは、WSSecurity と WSAddressing の両方のポリシーで構成されます。

ポリシー・セットには、次の 2 つのタイプがあります。
  • アプリケーション・ポリシー・セット
  • システム/トラスト・ポリシー・セット
WebSphere® Application Server では定義済みのシステム・ポリシー・セットを提供しています。例えば、WebSphere Application Server は、セキュリティー・トラスト・サービス用に以下のシステム・ポリシー・セットをデフォルトで提供しています。
  • TrustServiceSecurityDefault

    このトラスト・ポリシー・セットは、メッセージのセキュリティーを提供する公開鍵と秘密鍵、および非対称アルゴリズムを指定します。RSA を使用して、本文、タイム・スタンプ、WS-Addressing ヘッダーをデジタル署名することにより、メッセージの保全性を保持します。 メッセージの機密性は、RSA を使用して本文と署名を暗号化することで守られます。このポリシー・セットは、トラスト操作要求の実行と更新に対し、WS-Security の仕様に準じます。

  • TrustServiceSymmetricDefault

    このポリシー・セットは、メッセージのセキュリティーを提供するために、派生鍵と対称アルゴリズムを指定します。 HMAC-SHA1 を使用して、本文、タイム・スタンプ、WS-Addressing ヘッダーをデジタル署名することにより、メッセージの保全性を提供します。 メッセージの機密性は、AES を使用して本文と署名を暗号化することで守られます。このポリシー・セットは、トラスト操作要求の検証と取り消しに対し、WS-Security および Secure Conversation の仕様に準じます。

  • SystemWSSecurityDefault

    このポリシー・セットは、非対称アルゴリズムおよびメッセージのセキュリティーを提供する公開鍵と秘密鍵を指定します。 RSA 暗号を使用して、本文、タイム・スタンプ、WS-Addressing ヘッダーをデジタル署名することにより、メッセージの保全性を保持します。 メッセージの機密性は、RSA 暗号を使用して本文と署名を暗号化することで守られます。

デフォルトのシステム・ポリシー・セットを編集することはできません。ただし、独自のカスタム・システム・ポリシー・セットを作成することができ、これは後で編集できます。 新しいカスタム・ポリシー・セットを作成するには、デフォルトのシステム・ポリシー・セット、または既存のカスタム・システム・ポリシー・セットをコピーするか、エクスポートします。 システム・ポリシー・セットは、事前定義されている場所またはデフォルト・リポジトリーからインポートすることもできます。各ポリシー・セットには 1 つ以上のポリシーを追加します。 例えば、以下の既存のポリシーを追加します。
  • カスタム・プロパティー
  • HTTP トランスポート
  • JMS トランスポート
  • SSL トランスポート
  • WS-Addressing
  • WS-Security
HTTP トランスポート・ポリシーは、HTTPS、基本許可、圧縮、またはバイナリー・エンコード・トランスポート・メソッドに使用できます。

トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_systempolicysets
ファイル名:cwbs_systempolicysets.html