WS-Policy es una especificación que permite que los servicios web utilicen XML para anunciar sus políticas (sobre seguridad , calidad de servicio , etc.) y que los consumidores de servicios web especifiquen los requisitos de sus políticas.
WS-Policy es una recomendación del W3C a partir de septiembre de 2007.
WS-Policy representa un conjunto de especificaciones que describen las capacidades y restricciones de las políticas de seguridad (y otras políticas comerciales) en intermediarios y puntos finales (por ejemplo, tokens de seguridad requeridos, algoritmos de cifrado compatibles y reglas de privacidad) y cómo asociar políticas con servicios y puntos finales.
Afirmación de política
Las afirmaciones pueden ser requisitos impuestos a un servicio web o un anuncio de las políticas de un servicio web.
Etiquetas de operador
Se utilizan dos "operadores" (etiquetas XML) para realizar declaraciones sobre combinaciones de políticas:
- wsp: ExactlyOne : afirma que solo debe satisfacerse un nodo secundario.
- wsp: All : afirma que se deben satisfacer todos los nodos secundarios.
Lógicamente, una etiqueta wsp: All vacía no hace afirmaciones.
Intersección de políticas
Si tanto el proveedor como el consumidor especifican una política, se calculará una política eficaz que generalmente consiste en la intersección de ambas políticas. La nueva política contiene aquellas afirmaciones hechas por ambas partes que no se contradicen entre sí. Sin embargo, las afirmaciones sinónimos se consideran incompatibles por una intersección de políticas. Esto puede explicarse fácilmente por el hecho de que la intersección de políticas es un enfoque sintáctico, que no incorpora la semántica de las afirmaciones. Además, ignora los parámetros de aserción.
En oposición a lo que podría sugerir el nombre, una intersección de políticas no es (aunque bastante similar) una intersección de conjuntos.
Especificaciones asociadas
- WS-Policy - Attachment especifica cómo agregar políticas a WSDL y UDDI.
- WS-SecurityPolicy especifica las aserciones de la política de seguridad para WS-Security , WS-Trust y WS-SecureConversation .
- WS-Policy4MASC especifica las políticas de gestión para los servicios web y sus composiciones.
enlaces externos
- La última política de servicios web: recomendación del marco en el W3C
- La política de servicios web más reciente - Introducción al manual en el W3C
- La página del Grupo de trabajo de políticas de servicios web en W3C
- Especificación de WS-Policy