1. 建立指向位于作者的 Web 站点之一的 WS-Policy 规范的链接或 URL
2. 进行 WS-Policy 规范中所显示的版权声明。
BEA Systems、IBM、Microsoft、SAP、Sonic Software 和 VeriSign(统称为“作者”)分别同意:对于它们认为是实现 WS-Policy 规范所需要的它们各自的必要专利权声明,在免除专利费以及其他合理的非歧视性条件下,授予您许可权。
WS-Policy 规范是“按原样”提供的,作者不作任何明示或暗示的说明或担保,包括(但不限于)对适销性、特殊用途的适应性、非侵权性或所有权的担保;WS-Policy 规范的内容适合于任何用途;这些内容的实施将不会侵犯任何第三方的专利权、版权、商标专用权或其他权利。
作者将不对由于使用或分发 WS-Policy 规范而产生的(或与之相关的)任何直接、间接、特殊、偶然或必然的损失负责。
在获得明确的书面许可以前,不得以任何方式使用“作者”的名称和商标,包括与 WS-Policy 规范或其内容相关的广告或宣传。WS-Policy 规范中的版权所有权在任何时候都由“作者”保留。
没有以暗示、禁止反言或其他方式授予其他任何权利。
摘要
Web 服务策略框架 (WS-Policy) 提供了一种通用模型及相应的语法,以便描述 Web 服务的策略。
WS-Policy 定义了一组基本结构,其他 Web 服务规范能够使用并扩展这些结构,以描述多种不同的服务要求和功能。
可组合的体系结构
Web 服务规范 (WS*) 被设计为能够互相组合,以提供一组丰富的工具,用于实现安全、可靠和/或事务性 Web 服务。WS-Policy 本身不为 Web 服务提供协商解决方案。WS-Policy 是一个构造块,它与其他 Web 服务协议和特定于应用程序的协议一起使用,以适应各种各样的策略交换模型。
状态
此 WS-Policy 规范是一个公开的草拟版本,仅供审阅和评估使用。作者希望在不远的将来能够征求您的稿件和建议。对于这些规范,作者未以任何方式做出任何担保或陈述。
本页内容
 | 1. 引言 |
| 2. 表示法和术语 |
| 3. 策略模型 |
| 4. 策略表达式 |
| 5. 安全注意事项 |
| 6. 致谢 |
| 7. 参考资料 |
1. 引言
WS-Policy 提供了一种灵活且可扩展的语法,用于表达基于 XML Web 服务的系统中实体的功能、要求和一般特性。WS-Policy 定义了一个框架和一个模型,用于将这些属性表达为策略。
WS-Policy 将策略定义为一组策略替换选项,其中每个策略替换选项又是一组策略断言。某些策略断言指定了一些传统的要求和功能,这些要求和功能最终将出现在网络中(如身份验证方案、传输协议选择)。另一些策略断言并不直接表现在网络中,但却对正确地选择和使用服务至关重要(如隐私策略、QoS 特性)。WS-Policy 只提供了一种语法,以便这两种断言能够以一致的方式组织策略。
WS-Policy 并不指定如何发现策略,或者如何将策略附加到 Web 服务。其他规范可以自由定义用于将策略与各种实体和资源相关联的特定于各种技术的机制。WS-PolicyAttachment 就定义了这样的机制,特别是用于将策略与任意 XML 元素、WSDL 实体和 UDDI 元素相关联的机制。后续规范将提供有关在其他常用 Web 服务技术内部使用 WS-Policy 的配置文件。
1.1 目标
WS-Policy 的目标是提供使 Web 服务应用程序能够指定策略信息所需的机制。具体说来,该规范定义了以下内容:
? 一个称为 策略表达式 的 XML 信息集合,其中包含特定于域的 Web 服务策略信息。
? 一组核心结构,用于指示如何在 Web 服务环境中应用选择和/或特定于域的策略断言集合。
WS-Policy 被设计为能够用于常规 Web 服务框架,包括 WSDL 服务说明 [WSDL] 和 UDDI 服务注册 [UDDIAPI20、UDDIDataStructure20、UDDI30]。
返回页首
2. 表示法和术语
这部分详细说明了在此规范中使用的表示法、命名空间和术语。
2.1 符号约定
本文档中的关键字“必须 (MUST)”、“绝不可以 (MUST NOT)”、“需要的 (REQUIRED)”、“将 (SHALL)”、“将不 (SHALL NOT)”、“应该 (SHOULD)”、“不应该 (SHOULD NOT)”、“推荐的 (RECOMMENDED)”、“可以 (MAY)”和“可选的 (OPTIONAL)”将按 RFC 2119 [RFC 2119] 中的说明进行解释。
命名空间 [XML-NS] URI 表示 RFC 2396 [RFC 2396] 中定义的一些应用程序相关或上下文相关的 URI。
该规范在标准纲要中使用以下语法:
? 该语法显示为一个 XML 实例,但以 斜体 表示的值指示数据类型而不是值。
? 将字符附加到元素和属性后,以指示基数:
? “?”(0 或 1)
? “*”(0 或更高)
? “+”(1 或更高)
? 字符“|”用于指示在替换选项之间进行选择。
? 字符“[”和“]”用于表示所包含的项目将被视为相对于基数和选择的组。
在此规范的其他位置,字符“[”和“]”用于调用引用和 XML 信息集属性名称。
2.2 扩展性
在标准结构内,省略号(即“...”)表示一个允许其他元素或属性信息项的扩展点。“可以”将信息项添加到所指示的扩展点,但是“绝不可以”违背扩展的 [parent] 或 [owner] 属性所指示的元素信息项的语义。如果处理器不能识别属性信息项,则该处理器“应当”忽略它;如果处理器不能识别元素信息项,则该处理器“应当”将其视为一个断言。
2.3 命名空间
实现此规范时“必须”使用的 XML 命名空间 URI 是:
http://schemas.xmlsoap.org/ws/2004/09/policy
WS-Policy 结构的 XML 架构 [XMLSchema1] 的标准化副本可以通过解析 URI“http://schemas.xmlsoap.org/ws/2004/09/policy”来获得。
本文档中使用了以下命名空间:
前缀 命名空间
wsdl | http://schemas.xmlsoap.org/wsdl/ |
wsse | http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd |
wsp | http://schemas.xmlsoap.org/ws/2004/09/policy |
wsu | http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd |
xs | http://www.w3.org/2001/XMLSchema |
本文档中,引用了一个实用工具架构 ( http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd ) 中的 @wsu:Id 属性。该实用工具架构之所以包含 @wsu:Id 属性,是为了使要求全局 ID 的其他规范能够进行引用(像本文档中一样)。
2.4 术语
下面,介绍一下本文档中通篇都要用到的下列术语:
策略 — 策略 是策略替换选项的集合。
策略替换选项 — 策略替换选项 是策略断言的集合。
策略断言 — 策略断言 表示行为的个别要求、功能或其他属性。
策略断言类型 — 策略断言类型 表示一类策略断言,并隐式地为断言的实例和特定于断言的语义指定了一个架构。
策略词汇表 — 策略的 策略词汇表 是该策略中使用的所有策略断言类型的集合。
策略表达式 — 策略表达式 是策略的 XML 信息集表示形式,它可以是标准形式,也可以是等效的简约形式。
策略主体 — 策略主体 是可以将策略与其相关联的实体(例如,终结点、消息、资源、交互)。
策略范围 — 策略范围 是可以将策略应用于的策略主体的集合。
策略附件 — 策略附件 是一种用于将策略与一个或多个策略范围相关联的机制。
返回页首
