Protegendo Serviços da Web Utilizando Conjuntos de Políticas

Os conjuntos de políticas são asserções sobre como os serviços são definidos. Eles são usados para simplificar a qualidade da configuração do serviço para serviços da Web.

Sobre Esta Tarefa

Os conjuntos de políticas combinam definições de configuração, inclusive aquelas para configuração de transporte e nível de mensagem, como WS-Addressing, WS-ReliableMessaging e WS-Security. Há dois tipos principais de conjuntos de política; conjuntos de política de aplicativo e conjuntos de política de sistema. Os conjuntos de política de aplicativo são utilizados para asserções relacionadas a negócios. Essas asserções também estão relacionadas às operações de negócios definidas no arquivo WSDL (Web Services Description Language). Por outro lado, os conjuntos de política de sistema, são utilizados para mensagens de sistema não relacionadas a negócios. Essas mensagens não estão relacionadas às operações de negócios definidas no WSDL, mas se referem às mensagens definidas em outras especificações que aplicam QoS (qualidade de serviço). Essa QoS são as mensagens do Request Security Token (RST) definidas no WS-Trust ou mensagens de sequência de criação definidas nas mensagens de troca de metadados do WS-Reliable Messaging do WS-MetadataExchange.
Nota: Você pode utilizar conjuntos de política somente com aplicativos JAX-WS (Java™ API for XML-Based Web Services). Você não pode utilizar conjuntos de política com aplicativos JAX-RPC (API Java™ para RPC Baseados em XML).

As políticas são definidas com base em uma qualidade de serviço. A definição de política geralmente é baseada na linguagem padrão de WS-Policy, por exemplo, a política WS-Security é baseada na WS-SecurityPolicy atual dos padrões da OASIS (Organization for the Advancement of Structured Information Standards).

Os conjuntos de políticas não incluem informações de ambiente ou específicas da plataforma, como chaves para assinatura, informações sobre armazenamento de chaves ou armazenamento persistente. Esse tipo de informação é definido na ligação. Um anexo de conjunto de política define como um conjunto de política é anexado aos recursos e às ligações do serviço. A definição de anexo está fora da definição do conjunto de política e está definida como metadados associados aos dados de aplicativo.

Para proteger serviços da Web JAX-WS com segurança de nível de mensagem usando conjuntos de política, siga essas etapas:

Procedimento

  1. Selecione, crie ou copie e modifique um conjunto de política para especificar a proteção de nível de mensagem necessária. A política especifica qual proteção será aplicada, por exemplo, quais partes da mensagem assinar ou criptografar e os tipos de token e algoritmos a serem utilizados.
    • Selecione um dos conjuntos de política de serviços da Web.
    • Crie, copie, modifique, importe, exporte ou exclua um conjunto de política. Para obter informações adicionais, leia sobre como gerenciar conjuntos de política usando o console administrativo
  2. Anexe o conjunto de política ao aplicativo.
  3. Crie ou selecione as ligações do conjunto de política a serem usadas. As ligações então são anexadas ao aplicativo junto com o conjunto de política. As ligações utilizadas podem ser gerais, que podem ser compartilhadas entre aplicativos, ou específicas do aplicativo. Para obter informações adicionais, leia sobre como definir e gerenciar ligações do conjunto de política.
  4. Se WS-SecureConversation estiver sendo utilizado, especifique as ligações e os conjuntos de política de sistema de serviço de confiança no servidor de aplicativos.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_securewbsps
Nome do arquivo: twbs_securewbsps.html