使用策略集保护 Web Service

策略集是有关如何定义服务的声明。它们用于简化 Web Service 的服务质量配置。

关于此任务

策略集合并了配置设置,包括传输和消息级别配置设置,例如,WS-Addressing、WS-ReliableMessaging 和 WS-Security。 存在两种主要的策略集:应用程序策略集和系统策略集。应用程序策略集用于业务相关的断言。这些断言与在 Web 服务描述语言 (WSDL) 文件中定义的业务操作相关。另一方面,系统策略集用于非业务相关的系统消息。这些消息与 WSDL 中定义的业务操作无关,而是指在其他应用了服务质量 (QoS) 的规范中定义的消息。此类 QoS 是在 WS-Trust 中定义的请求安全性令牌 (RST) 消息,或创建在 WS-MetadataExchange 的 WS-Reliable 消息传递元数据互换消息中定义的序列消息。
注: 策略集只能与 Java™ API for XML-Based Web Services (JAX-WS) 应用程序配合使用。不能将策略集与 Java™ API for XML-based RPC (JAX-RPC) 应用程序配合使用。

策略根据服务质量定义。策略定义通常基于 WS-Policy 标准语言,例如 WS-Security 策略基于“结构化信息标准促进组织”(OASIS) 标准中的当前 WS-SecurityPolicy。

策略集不包括特定于环境或平台的信息(例如用于签署的密钥)、密钥库信息或持久存储信息。此类型的信息在绑定中定义。策略集附件定义如何将策略集附加至服务资源和绑定。附件定义在策略集定义之外,以与应用程序数据相关联的元数据的方式定义。

要使用策略集通过消息级安全性保护JAX-WS Web Service,请执行以下步骤:

过程

  1. 选择、创建或复制并修改策略集以指定所需的消息级别保护。策略指定将应用哪些保护,例如,签署或加密哪些消息部件以及要使用的令牌类型和算法。
    • 选择其中一个 Web Service 策略集。
    • 创建、复制、修改、导入、导出或删除策略集。 有关更多信息,请阅读“使用管理控制台管理策略集”的相关信息
  2. 将策略集连接到应用程序
  3. 创建或选择要使用的策略集绑定。 绑定然后会随策略集一起连接到应用程序。使用的绑定可以是可在应用程序之间共享的常规绑定或特定于应用程序的绑定。 有关更多信息,请阅读“定义和管理策略集绑定”的相关信息。
  4. 如果使用了 WS-SecureConversation,请在应用程序服务器上指定信任服务系统策略集和绑定。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_securewbsps
文件名:twbs_securewbsps.html