I gruppi della community tecnica Web, W3C e OASIS, hanno creato degli standard per definire le politiche applicabili ai servizi Web.
alternative della politica.
asserzioni di politiche.
asserzione di politiche.
(01) <wsp:Policy
xmlns:sp=http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702
xmlns:wsp=http://www.w3.org/ns/ws-policy
xmlns:wsu=http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd
wsu:Id="SecureMessages"> <!-- policy expression -->
(02) <wsp:ExactlyOne>
(03) <wsp:All> <!-- policy alternative #1 -->
(04) <sp:SignedParts>; <!-- policy assertion -->
(05) <sp:Body> <!-- policy assertion parameter -->
(06) </sp:SignedParts>
(07) </wsp:All>
(08) <wsp:All> <!-- policy alternative #2 -->
(09) <sp:EncryptedParts> <!-- policy assertion -->
(10) <sp:Body/> <!-- policy assertion parameter -->
(11) </sp:EncryptedParts>
(12) </wsp:All>
(13) </wsp:ExactlyOne>
(14) </wsp:Policy>
Le righe (03-07) rappresentano un'alternativa di politica per la firma di un corpo del messaggio.
Le righe (08-12) rappresentano una seconda alternativa di politica per la codifica di un corpo del messaggio.
Le righe (02-13) mostrano l'operatore della politica ExactlyOne. Gli operatori della politica raggruppano le asserzioni di politiche in alternative della politica. Un'interpretazione valida della politica è che il richiamo di un servizio Web firmi o codifichi il corpo del messaggio, ma non entrambe le operazioni.
<wsp:PolicyAttachment>
<wsp:AppliesTo>
</wsp:AppliesTo>
<wsp:Policy>
</wsp:Policy>
</wsp:PolicyAttachment>
WSRR espone le interfacce REST per acquisire gli allegati di politica appropriati in un modello SLA. Le informazioni nella coppia Consumer-Provider a cui la politica si applica vengono inoltrate a ESB nel formato WS-PolicyAttachment. La sintassi viene definita nella specifica WS-PolicyAttachment: Message Content Filters.
La politica può essere specificata solo per un servizio del provider, per una coppia consumer-provider specifica o per consumer anonimi. I consumer anonimi forniscono una modalità di definizione di una politica predefinita che si applica solo ai consumer per cui non vengono applicate altre politiche.
In Figura 3, l'oggetto della politica specifica del dominio a cui la politica si applica (il provider) è contenuto nella sezione <wsp:AppliesTo>. Esso è seguito dal filtro consumer-context a cui la politica si applica (consumer). Quindi, nella sezione <wsp:Policy>, la politica o le politiche vengono dichiarate o riportate come riferimento.