Padrões de Política

Os grupos de comunidades técnicas da web, W3C e OASIS, criaram padrões para definir as políticas aplicáveis aos serviços da web.

Exemplos de especificações que definem asserções de política específica do domínio: Para obter informações adicionais sobre WS-MediationPolicy, consulte ftp://public.dhe.ibm.com/software/solutions/soa/pdfs/WSMediationPolicy1.7-20130506.pdf.
O Modelo de Dados WS-Policy inclui as seguintes entidades:
O seguinte exemplo, Figura 1, mostra uma expressão de política de segurança que usa asserções definidas em WS-Security e em WS-SecurityPolicy:
Figura 1. Uso de Web Services Policy com Asserções de Política de Segurança.
(01) <wsp:Policy
   xmlns:sp=http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702
   xmlns:wsp=http://www.w3.org/ns/ws-policy
   xmlns:wsu=http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd
   wsu:Id="SecureMessages">  <!-- expressão de política -->
(02)   <wsp:ExactlyOne>
(03)     <wsp:All>    <!-- alternativa de política nº1 -->
(04)       <sp:SignedParts>;   <!-- asserção de política -->
(05)         <sp:Body>   <!-- parâmetro de asserção de política --> 
(06)       </sp:SignedParts>
(07)     </wsp:All> 
(08)     <wsp:All>    <!-- alternativa de política nº2 -->
(09)       <sp:EncryptedParts> <!-- asserção de política -->
(10)         <sp:Body/>   <!-- parâmetro de asserção de política -->
(11)       </sp:EncryptedParts> 
(12)     </wsp:All> 
(13)   </wsp:ExactlyOne> 
(14) </wsp:Policy>

As linhas (03-07) representam uma alternativa de política para assinar um corpo de mensagem.

As linhas (08-12) representam uma segunda alternativa de política para criptografar um corpo de mensagem.

As linhas (02-13) mostram o operador de política ExactlyOne. Os operadores de política agrupam asserções de política em alternativas de política. Uma interpretação válida da política é que uma chamada de um serviço da web assina ou criptografa o corpo da mensagem, mas não ambos.

Figura 2 mostra uma definição de política.
Figura 2. Visão Geral da Estrutura de PolíticaDentro de uma definição de política, condições, planejamentos e ações são listados dentro das tags <wsmp:Rule> e </wsmp:Rule>. As condições opcionais podem ser listadas entre das tags <wsmp:Condition> e </wsmp:Condition>. Os planejamentos são opcionais e podem ser listados entre as tags <wsmp:Schedule> e </wsmp:Schedule> dentro das tags Condition. As ações seguem as condições e podem ser listadas entre as tags <wsmp:Action> e </wsmp:Action>.

Anexo sobre a Política

A função Documentar de Anexo sobre a Política é associar um conjunto de políticas WS-Policy a um ponto de anexo de serviço específico para execução, como um ponto de anexo de serviços da web.
Por exemplo, as plataformas de Serviços da Web podem suportar pontos de anexo que são baseados em:
  • Elementos de WSDL Element URI 1.1
  • Elementos de WS-Addressing
A sintaxe é definida na especificação WS-PolicyAttachment:
Figura 3. Especificação WS-PolicyAttachment
<wsp:PolicyAttachment>
    <wsp:AppliesTo>


    </wsp:AppliesTo>
    <wsp:Policy>


    </wsp:Policy>
</wsp:PolicyAttachment>

O WSRR expõe interfaces REST para adquirir os anexos sobre a política apropriados em um modelo SLA. As informações sobre o par Consumidor/Provedor ao qual a política se aplica são passadas para o ESB no formato WS-PolicyAttachment. A sintaxe é definida na especificação WS-PolicyAttachment: Filtros de Conteúdo da Mensagem.

A política pode ser especificada para um serviço de provedor apenas, para um par de consumidor/provedor específico ou para consumidores Anônimos. Consumidores anônimos fornecem uma maneira de definir uma política padrão que se aplica apenas aos consumidores aos quais nenhuma outra política se aplica.

No Figura 3, o assunto da política específica do domínio ao qual a política se aplica (o provedor) está contido na seção <wsp:AppliesTo>. Ele é seguido pelo filtro de contexto do consumidor ao qual a política se aplica (consumidor). Em seguida, na seção <wsp:Policy>, a política, ou políticas, são declaradas ou referenciadas.


Conceito Conceito

Feedback


Ícone de registro de data e hora Última atualização: 03/03/2014


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr25.doc/topics/csoa2_SOA_policystandards.htm