시스템 정책 세트
정책 세트는 QoS(Quality of Service)의 이름 지정된 콜렉션입니다. 관리 콘솔 또는 wsadmin 명령을 사용하여 시스템 정책 세트를 관리할 수 있습니다. 정책 세트를 작성, 삭제, 복사, 가져오거나 내보낼 수 있습니다.
정책 세트는 애플리케이션, 서비스, 인바운드 또는 아웃바운드 서비스 엔드포인트 및 조작과 같은 다중 자원에서 공유할 수 있습니다. 기본 정책 세트는 프로파일 기능 보강을 사용하여 설치됩니다. 정책 세트도 가져올 수 있습니다. 정책 세트에 고유의 바인딩이 없습니다. 정책 세트를 자원에 첨부한 후 해당 첨부에 바인딩을 지정해야 합니다.
클라이언트 애플리케이션은 동적으로 정책 스위트(애플리케이션 레벨 정책 스위트 목록에서 이름별로 참조)를 선택할 수 있습니다. 관리 콘솔 목록에 표시된 옵션은 정책 세트를 작성하기 위해 선택된 템플리트 유형에 기초를 두고 있습니다. 예를 들면, SecureConversation 정책 유형은 WSSecurity 및 WSAddressing 둘 모두에 대한 정책으로 구성됩니다.
- 애플리케이션 정책 세트
- 시스템/신뢰 정책 세트
- TrustServiceSecurityDefault
이 신뢰 정책 세트는 메시지 보안을 제공하기 위해 공개 및 개인 키 뿐만 아니라 비대칭 알고리즘을 지정합니다. 메시지 무결성은 RSA를 사용하여 본문, 시간소인 및 WS-Addressing 헤더를 디지털 서명함으로써 제공됩니다. 메시지 기밀성은 RSA를 사용하여 본문 및 서명을 암호화함으로써 제공됩니다. 이 정책 세트는 발행 및 갱신 신뢰 조작 요청에 대해 WS-Security 스펙을 따릅니다.
- TrustServiceSymmetricDefault
이 정책 세트는 메시지 보안을 제공하기 위해 파생된 키 뿐만 아니라 대칭 알고리즘도 지정합니다. 메시지 무결성은 HMAC-SHA1을 사용하여 본문, 시간소인 및 WS-Addressing 헤더를 디지털 서명함으로써 제공됩니다. 메시지 기밀성은 AES를 사용하여 본문 및 서명을 암호화함으로써 제공됩니다. 이 정책 세트는 유효성 검증 및 취소 신뢰 조작 요청에 대해 WS-Security 및 보안 통신 스펙을 따릅니다.
- SystemWSSecurityDefault
이 정책 세트는 메시지 보안을 제공하기 위해 공개 및 개인 키 모두와 비대칭 알고리즘을 지정합니다. 메시지 무결성은 RSA 암호화를 사용하여 본문, 시간소인 및 WS-Addressing 헤더를 디지털 서명함으로써 제공됩니다. 메시지 기밀성은 RSA 암호화를 사용하여 본문 및 서명을 암호화함으로써 제공됩니다.
- 사용자 정의 특성
- HTTP 전송
- JMS 전송
- SSL 전송
- WS-Addressing
- WS-Security