系统策略集
策略集是服务质量 (QoS) 策略的指定集合。您可以使用管理控制台或 wsadmin 命令来管理系统策略集。可对创建、删除、复制、导入或导出策略集。
策略集可由多个资源共享,例如应用程序、服务、入站或出站服务端点以及操作。缺省策略集通过使用概要文件扩充来安装。还可导出策略集。策略集没有自己的绑定。您必须给资源附加一个策略集,然后为该附件指定绑定。
注: 尝试从瘦客户机连接至 Web Service 时,在运行 updatePolicySetAttachment
命令之前,验证您指定的资源是否有效。如果所请求的资源与应用程序的连接文件中的资源不匹配,那么不需要作出任何配置更改。
客户机应用程序可动态选择策略套件(从应用程序级别策略套件列表中通过名称引用)。管理控制台列表中显示的选项基于选择用于创建策略集的模板的类型。例如,SecureConversation 策略类型由 WSSecurity 和 WSAddressing 的策略组成。
有两种类型的策略集:
- 应用程序策略集
- 系统/信任策略集
WebSphere® Application
Server 提供预定义的系统策略集。例如,缺省情况下,WebSphere Application
Server 提供用于安全信任服务的以下系统策略集:
- TrustServiceSecurityDefault
此信任策略集指定非对称算法以及公用和专用密钥来提供消息安全性。通过使用 RSA 对正文、时间戳记和 WS-Addressing 头进行数字签名来提供消息完整性。通过使用 RSA 对正文和签名进行加密来提供消息机密性。在发布和更新信任操作请求方面,此策略集遵循 WS-Security 规范。
- TrustServiceSymmetricDefault
此策略集指定对称算法以及派生的密钥来提供消息安全性。通过使用 HMAC-SHA1 对正文、时间戳记和 WS-Addressing 头进行数字签名来提供消息完整性。通过使用 AES 对正文和签名进行加密来提供消息机密性。在验证和取消信任操作请求方面,此策略集遵循 WS-Security 和安全对话规范。
- SystemWSSecurityDefault
此策略集指定了非对称算法以及公用密钥和专用密钥来提供消息安全性。通过使用 RSA 加密对正文、时间戳记和 WS-Addressing 头进行数字签名来提供消息完整性。通过使用 RSA 加密对正文和签名进行加密来提供消息机密性
不能编辑缺省系统策略集。但是,您可以创建自己的定制系统策略集,稍后可以编辑此策略集。复制或导出缺省或现有定制系统策略集以创建新的定制策略集。系统策略集还可以从预先定义的位置导出,或从缺省存储库中导出。为每个策略集添加一个或多个策略。例如,添加下列任意现有策略:
- 定制属性
- HTTP 传输
- JMS 传输
- SSL 传输
- WS-Addressing
- WS-Security