システム・ポリシー・セット
ポリシー・セットは、サービスの品質 (QoS) ポリシーの指定コレクションです。 管理コンソールまたは wsadmin コマンドのいずれかを使用して、システム・ポリシー・セットを管理できます。ポリシー・セットは、作成、削除、コピー、インポート、またはエクスポートできます。
ポリシー・セットは、アプリケーション、サービス、インバウンドまたはアウトバウンド・サービス・エンドポイント、および操作などの複数のリソースで共有できます。デフォルトのポリシー・セットは、プロファイルの拡大を使用してインストールされます。ポリシー・セットもインポートできます。 ポリシー・セットには固有のバインディングがありません。ポリシー・セットをリソースに関連付け、バインディングをその関連付けに割り当てる必要があります。
クライアント・アプリケーションは、ポリシー・スイートを動的に選択できます (アプリケーション・レベル・ポリシー・スイート・リストから名前で参照)。管理コンソールのリストに表示されるオプションは、ポリシー・セットを作成するために選択するテンプレートのタイプに基づいています。 例えば、SecureConversation ポリシー・タイプは、WSSecurity と WSAddressing の両方のポリシーで構成されます。
- アプリケーション・ポリシー・セット
- システム/トラスト・ポリシー・セット
- TrustServiceSecurityDefault
このトラスト・ポリシー・セットは、メッセージのセキュリティーを提供する公開鍵と秘密鍵、および非対称アルゴリズムを指定します。RSA を使用して、本文、タイム・スタンプ、WS-Addressing ヘッダーをデジタル署名することにより、メッセージの保全性を保持します。 メッセージの機密性は、RSA を使用して本文と署名を暗号化することで守られます。このポリシー・セットは、トラスト操作要求の実行と更新に対し、WS-Security の仕様に準じます。
- TrustServiceSymmetricDefault
このポリシー・セットは、メッセージのセキュリティーを提供するために、派生鍵と対称アルゴリズムを指定します。 HMAC-SHA1 を使用して、本文、タイム・スタンプ、WS-Addressing ヘッダーをデジタル署名することにより、メッセージの保全性を提供します。 メッセージの機密性は、AES を使用して本文と署名を暗号化することで守られます。このポリシー・セットは、トラスト操作要求の検証と取り消しに対し、WS-Security および Secure Conversation の仕様に準じます。
- SystemWSSecurityDefault
このポリシー・セットは、非対称アルゴリズムおよびメッセージのセキュリティーを提供する公開鍵と秘密鍵を指定します。 RSA 暗号を使用して、本文、タイム・スタンプ、WS-Addressing ヘッダーをデジタル署名することにより、メッセージの保全性を保持します。 メッセージの機密性は、RSA 暗号を使用して本文と署名を暗号化することで守られます。
- カスタム・プロパティー
- HTTP トランスポート
- JMS トランスポート
- SSL トランスポート
- WS-Addressing
- WS-Security