Normes associées à des règles

Les groupes du comité technique du Web, W3C et OASIS, ont créé des normes pour définir les règles applicables aux services du Web.

Exemples de spécifications qui définissent des assertions de règles spécifiques de domaine : Pour plus d'informations sur WS-MediationPolicy, voir ftp://public.dhe.ibm.com/software/solutions/soa/pdfs/WSMediationPolicy1.7-20130506.pdf.
Le modèle de données WS-Policy inclut les entités suivantes :
Pour l'exemple suivant, Figure 1, présente une expression de règle de sécurité définie dans WS-Security et WS-SecurityPolicy :
Figure 1. Utilisation d'une règle de service Web avec des assertions de règles de sécurité.
(01) <wsp:Policy
   xmlns:sp=http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702
   xmlns:wsp=http://www.w3.org/ns/ws-policy
   xmlns:wsu=http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd
   wsu:Id="SecureMessages">  <!-- expression de règles -->
(02)   <wsp:ExactlyOne>
(03)     <wsp:All>    <!-- alternative de règle n°1 -->
(04)       <sp:SignedParts>;   <!-- assertion de règle -->
(05)         <sp:Body>   <!-- paramètre d'assertion de règle --> 
(06)       </sp:SignedParts>
(07)     </wsp:All> 
(08)     <wsp:All>    <!-- alternative de règle n°2 -->
(09)       <sp:EncryptedParts> <!-- assertion de règle -->
(10)         <sp:Body/>   <!-- paramètre d'assertion de règle -->
(11)       </sp:EncryptedParts> 
(12)     </wsp:All> 
(13)   </wsp:ExactlyOne> 
(14) </wsp:Policy>

Les lignes (03) à (07) représentent une alternative de règle pour la signature d'un corps du message.

Les lignes (08) à (12) représentent une deuxième alternative de règle destinée au chiffrement d'un corps de message.

Les lignes (02) à (13) présentent l'opérateur de règle ExactlyOne. Les opérateurs de règles regroupent des assertions de règles dans des alternatives de règles. Une interprétation valide de la règle ci-dessus est qu'un appel d'un service Web doit signer ou chiffrer le corps du message, mais pas les deux en même temps.

La Figure 2 affiche une définition de règle d'administration.
Figure 2. Présentation d'une structure de règleAu sein d'une définition de règle, des conditions, des planifications et des actions sont répertoriées sous les balises <wsmp:Rule> et </wsmp:Rule>. Les conditions qui sont facultatives peuvent être répertoriées entre les balises <wsmp:Condition> et </wsmp:Condition>. Les planifications facultatives également peuvent être répertoriées entre les balises <wsmp:Schedule> et </wsmp:Schedule> au sein des balises Condition. Les actions qui suivent les conditions, peuvent être répertoriées entre les balises <wsmp:Action> et </wsmp:Action>.

PolicyAttachment

Le rôle du document PolicyAttachment consiste à associer un ensemble de règles WS-Policy à un point de connexion de service spécifique pour une application comme un point de connexion de services Web.
Par exemple, les plateformes de services Web peuvent prendre en charge des points de connexion basés sur des :
  • éléments WSDL Element URI 1.1
  • éléments WS-Addressing
La syntaxe est définie dans la spécification WS-PolicyAttachment :
Figure 3. Spécification WS-PolicyAttachment
<wsp:PolicyAttachment>
    <wsp:AppliesTo>


    </wsp:AppliesTo>
    <wsp:Policy>


    </wsp:Policy>
</wsp:PolicyAttachment>

WSRR expose des interfaces REST pour acquérir des pièces jointes de règles appropriées dans un modèle SLA. Les informations sur la paire consommateur-fournisseur à laquelle la règle s'applique sont transmises au bus de services d'entreprise (ESB) au format de WS-PolicyAttachment. La syntaxe est définie dans WS-PolicyAttachment : spécification des filtres de contenu de message.

La règle peut être spécifiée pour un service de fournisseurs uniquement, pour une paire consommateur-fournisseur spécifique ou pour des consommateurs anonymes. Les consommateurs anonymes fournissent un moyen de définir une règle par défaut qui ne s'applique qu'à des consommateurs pour lesquels aucune autre règle ne s'applique.

Dans la Figure 3, l'objet de règle spécifique du domaine auquel la règle s'applique (le fournisseur) est contenu dans la section <wsp:AppliesTo>. Elle est suivie par le filtre de contexte consommateur auquel la règle s'applique (consommateur). Ensuite, dans la section <wsp:Policy>, la ou les règles sont déclarées ou référencées.


Concept Concept

Commentaires


Icône d'horodatage Dernière révision: Thursday, 13 March 2014


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr25.doc/topics/csoa2_SOA_policystandards.htm