系统策略集集合
使用此面板来创建和管理策略集。策略集是策略的指定集合。系统策略集(即,有关如何定义服务的断言)用于配置对信任服务的访问权。
存在两种主要的策略集:应用程序策略集和系统策略集。应用程序策略集用于业务相关的断言。这些断言与在 Web Service 描述语言 (WSDL) 文件中定义的业务操作相关。另一方面,系统策略集用于非业务相关的系统消息。在其他应用服务质量 (QoS) 的规范中定义这些消息。QoS 的示例是在 WS-Trust 中定义的请求安全性令牌 (RST) 消息、在 WS-Reliable 消息传递中定义的创建序列消息以及由 WS-MetadataExchange 定义的元数据交换消息。
要查看此管理控制台页面,请单击
。根据启用安全性时为您指定的安全角色,您可能无法访问文本输入字段或按钮来创建或编辑配置数据。查阅管理角色文档,以了解有关应用程序服务器的有效角色的更多信息。
选择
要选择现有系统策略集以执行更多操作,请选中其名称旁边的复选框。
要管理现有系统策略集,请选中系统策略集旁边的复选框,然后选择下列其中一个操作:
操作 | 描述 |
---|---|
删除 | 移除一个或多个所选系统策略集。 |
复制 | 打开一个新面板以便在其中创建所选现有策略集的副本。提供一个唯一的名称并且可选择提供复制的策略集的描述。另外,还必须指定是否要将连接和绑定从原始版本转移至副本。一次只能选择一个策略集进行复制。 |
导入 | 导入策略集。此菜单项包含从缺省存储库或所选位置导入策略集的选项。可以从缺省存储库中选择和导入缺省策略集。管理控制台中导入功能的缺省存储库是包含缺省策略集的目录。管理控制台还将缺省策略集显示在一个包含描述的列表中,以允许您选择要导入的预期策略集。 |
导出 | 打开一个新面板以便在其中导出所选策略集。一次只能选择一个策略集进行导出。 |
新建
指定以创建和定义定制系统策略集。
名称
提供可用系统策略集的列表。
此列显示缺省和定制系统策略集名称的列表。WebSphere® Application Server 提供了若干缺省系统策略集:
- TrustServiceSecurityDefault 是缺省信任策略集。此信任策略集指定非对称算法以及公用和专用密钥以提供消息安全性。通过使用 RSA 对正文、时间戳记和 WS-Addressing 头进行数字签名来提供消息完整性。通过使用 RSA 对正文和签名进行加密来提供消息机密性。在发布和更新信任操作请求方面,此策略集遵循 WS-Security 规范。
- TrustServiceSymmetricDefault 是缺省信任策略集。此信任策略集指定对称算法以及派生的密钥算法以提供消息安全性。通过使用 HMAC-SHA1 对正文、时间戳记和 WS-Addressing 头进行数字签名来提供消息完整性。通过使用 AES 对正文和签名进行加密来提供消息机密性。在验证和取消信任操作请求方面,此策略集遵循 WS-Security 和 WS-SecureConversation 规范。
- SystemWSSecurityDefault 是缺省系统策略集,指定非对称算法以及公用密钥和专用密钥以提供消息安全性。通过使用 RSA 加密对正文、时间戳记和 WS-Addressing 头进行数字签名来提供消息完整性。通过使用 RSA 加密对正文和签名进行加密来提供消息机密性。
还会在此列表中显示所有定制系统策略集。单击系统策略集名称以查看有关所选策略集的更多详细信息。
信息 | 值 |
---|---|
数据类型: | String |
缺省值: | TrustServiceSecurityDefault、TrustServiceSymmetricDefault 或 SystemWSSecurityDefault |
可编辑
提供有关能否编辑系统策略集的信息。
此列显示策略集是否为用户定义的定制策略集(可编辑),或者是否为缺省策略集(不可编辑)。此字段中的值显示为:可编辑或不可编辑。对于缺省的不可编辑策略集,通过复制该策略集,然后修改副本的属性,可以更改该策略集的属性。有关更多信息,请阅读“复制缺省策略集和绑定设置”。
要点: 即使策略集标识为不可编辑,它也是可删除的。例如,不能编辑缺省系统策略集的信息,但可以删除该策略集。
信息 | 值 |
---|---|
数据类型: | String |
缺省: | 不可编辑 |
描述
提供当前存在的系统策略集的简要描述。
此列提供可用的策略集的简要描述。不能编辑缺省系统策略集的信息。对于您创建的定制策略集,您可以在创建该策略集时创建该描述。也可以随时编辑任何定制策略集以及在详细信息面板上修改描述。“描述”字段是可选的。