Les groupes du comité technique du Web, W3C et OASIS, ont créé des normes pour définir les règles applicables aux services du Web.
Policy Alternative.
Policy Assertion.
Policy Assertion.
(01) <wsp:Policy
xmlns:sp=http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702
xmlns:wsp=http://www.w3.org/ns/ws-policy
xmlns:wsu=http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd
wsu:Id="SecureMessages"> <!-- expression de règles -->
(02) <wsp:ExactlyOne>
(03) <wsp:All> <!-- alternative de règle n°1 -->
(04) <sp:SignedParts>; <!-- assertion de règle -->
(05) <sp:Body> <!-- paramètre d'assertion de règle -->
(06) </sp:SignedParts>
(07) </wsp:All>
(08) <wsp:All> <!-- alternative de règle n°2 -->
(09) <sp:EncryptedParts> <!-- assertion de règle -->
(10) <sp:Body/> <!-- paramètre d'assertion de règle -->
(11) </sp:EncryptedParts>
(12) </wsp:All>
(13) </wsp:ExactlyOne>
(14) </wsp:Policy>
Les lignes (03) à (07) représentent une alternative de règle pour la signature d'un corps du message.
Les lignes (08) à (12) représentent une deuxième alternative de règle destinée au chiffrement d'un corps de message.
Les lignes (02) à (13) présentent l'opérateur de règle ExactlyOne. Les opérateurs de règles regroupent des assertions de règles dans des alternatives de règles. Une interprétation valide de la règle ci-dessus est qu'un appel d'un service Web doit signer ou chiffrer le corps du message, mais pas les deux en même temps.
<wsp:PolicyAttachment>
<wsp:AppliesTo>
</wsp:AppliesTo>
<wsp:Policy>
</wsp:Policy>
</wsp:PolicyAttachment>
WSRR expose des interfaces REST pour acquérir des pièces jointes de règles appropriées dans un modèle SLA. Les informations sur la paire consommateur-fournisseur à laquelle la règle s'applique sont transmises au bus de services d'entreprise (ESB) au format de WS-PolicyAttachment. La syntaxe est définie dans WS-PolicyAttachment : spécification des filtres de contenu de message.
La règle peut être spécifiée pour un service de fournisseurs uniquement, pour une paire consommateur-fournisseur spécifique ou pour des consommateurs anonymes. Les consommateurs anonymes fournissent un moyen de définir une règle par défaut qui ne s'applique qu'à des consommateurs pour lesquels aucune autre règle ne s'applique.
Dans la Figure 3, l'objet de règle spécifique du domaine auquel la règle s'applique (le fournisseur) est contenu dans la section <wsp:AppliesTo>. Elle est suivie par le filtre de contexte consommateur auquel la règle s'applique (consommateur). Ensuite, dans la section <wsp:Policy>, la ou les règles sont déclarées ou référencées.