ポリシー・セットを使用した Web サービスの保護
ポリシー・セットとは、サービスが定義される方法についての表明です。これは、Web サービスのサービス品質の構成を簡略化するために使用されます。
このタスクについて
注: ポリシー・セットは、Java™ API for
XML-Based Web Services (JAX-WS) アプリケーションでのみ使用できます。
ポリシー・セットを Java™ API for XML-based
RPC (JAX-RPC) アプリケーションで使用することはできません。
ポリシーはサービスの品質に基づいて定義されます。ポリシー定義は一般に WS-Policy 標準言語に基づいています。例えば、WS-Security ポリシーは Organization for the Advancement of Structured Information Standards (OASIS) 標準の現行の WS-SecurityPolicy に基づいています。
ポリシー・セットには、署名用の鍵、鍵ストア情報、またはパーシスタント・ストア情報などの環境またはプラットフォーム固有の情報は含まれません。 このタイプの情報はバインディングで定義されます。ポリシー・セット関連付けは、ポリシー・セットがサービス・リソースおよびバインディングに接続される方法を定義します。 接続の定義はポリシー・セットの定義の外部にあり、アプリケーション・データと関連付けられたメタデータとして定義されます。
ポリシー・セットを使用したメッセージ・レベルのセキュリティーによって JAX-WS Web サービスを保護するには、以下のステップに従います。