Conjuntos de Políticas do Sistema

Um conjunto de política é uma coleta denominada de políticas de QoS (Qualidade de Serviço). É possível usar o console administrativo ou os comandos wsadmin para gerenciar conjuntos de política do sistema. Os conjuntos de política podem ser criados, excluídos, copiados, importados ou exportados.

Um conjunto de política pode ser compartilhado por vários recursos, como aplicativos, serviços terminais em serviço de entrada ou de saída e operações. Os conjuntos de política padrão são instalados utilizando-se o aumento de perfil. Também é possível importar um conjunto de política. Um conjunto de política não tem suas próprias ligações. É necessário conectar um conjunto de política a um recurso e, em seguida, designar uma ligação à conexão.

Nota: Ao tentar conectar a um serviço da Web a partir de um thin client, verifique se os recursos que você está especificando são válidos antes de executar o comando updatePolicySetAttachment. Nenhuma mudança de configuração será feita se o recurso solicitado não corresponder a um recurso no arquivo anexo para o aplicativo.

Um aplicativo cliente pode selecionar de modo dinâmico um conjunto de política (fazer referência por nome com base em uma lista de conjuntos de política de nível de aplicativo). As opções mostradas na lista de console administrativo se baseiam no tipo de modelo selecionado para criar o conjunto de política. Por exemplo, o tipo de política SecureConversation é constituído de políticas para WSSecurity e WSAddressing.

Há dois tipos de conjuntos de políticas:
  • Conjuntos de políticas de aplicativo
  • Conjuntos de políticas de sistema/confiança
O WebSphere Application Server fornece conjuntos de políticas de sistema predefinidos. Por exemplo, o WebSphere Application Server fornece os seguintes conjuntos de política do sistema por padrão para o serviço de confiança de segurança:
  • TrustServiceSecurityDefault

    Esse conjunto de política de confiança especifica o algoritmo assimétrico e também as chaves pública e privada para oferecer segurança a mensagens. A integridade da mensagem é oferecida pela assinatura digital do corpo, do registro de data e hora e de cabeçalhos WS-Addressing utilizando RSA. O sigilo da mensagem é oferecido pela criptografia do corpo e assinatura utilizando RSA. Essa política segue as especificações WS-Security para os pedidos de emissão e renovação de operação de confiança.

  • TrustServiceSymmetricDefault

    Esse conjunto de política especifica o algoritmo simétrico e também as chaves derivadas para fornecer segurança a mensagens. A integridade da mensagem é oferecida pela assinatura digital do corpo, do registro de data e hora e de cabeçalhos WS-Addressing utilizando HMAC-SHA1. O sigilo da mensagem é oferecido pela criptografia do corpo e assinatura utilizando AES. Esse conjunto de política segue as especificações WS-Security e Secure Conversation para validar e cancelar os pedidos de operação de confiança.

  • SystemWSSecurityDefault

    Esse conjunto de política especifica o algoritmo assimétrico e as chaves pública e privada para oferecer segurança à mensagem. A integridade da mensagem é fornecida pela assinatura digital do corpo, do registro de data e hora e dos cabeçalhos do WS-Addressing utilizando criptografia RSA. O sigilo da mensagem é fornecido pela criptografia do corpo e da assinatura utilizando a criptografia RSA

Não é possível editar os conjuntos de política de confiança padrão. Entretanto, é possível criar seu próprio conjunto de política do sistema customizado, que pode ser editado posteriormente. Copie ou exporte um conjunto de política do sistema customizado padrão ou existente para criar um novo conjunto de política customizado. Os conjuntos de política do sistema também podem ser importados de um local predefinido ou do repositório padrão. Inclua uma ou mais políticas em cada conjunto de política. Por exemplo, inclua qualquer uma das seguintes políticas existentes:
  • Propriedades Personalizadas
  • Transporte de HTTP
  • Transporte JMS
  • Transporte SSL
  • WS-Addressing
  • WS-Security
A política de transporte HTTP pode ser usada para HTTPS, autorização básica, compactação e métodos de transporte de codificação binária.

Ícone que indica o tipo de tópico Tópico de Conceito



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_systempolicysets
Nome do arquivo: cwbs_systempolicysets.html