Конфигурирование политик
Политики для Web-сервисов устанавливаются в иерархии, соответствующей структуре WSDL. Сервисы, как правило, содержат один или несколько портов, которые содержат связи (bindings) к одной или более операциям. Чтобы соответствовать такой структуре, политики управления могут быть установлены на уровне порта или операции.
Чтобы получить представление об этих политиках, давайте изучим a snippet файла wsmgmt.xml для Web-сервиса "Кадры": 1 <port app="HR-Emp-WS" 2 web="WebServices" 3 service="HRService" 4 port="EmpInterfacePort"> 5 <runtime enabled="security,auditing"> 6 <security> 7 <inbound> 8 <verify-username-token password-type="DIGEST" 9 require-nonce="false" 10 require-created="false"/> 11 <verify-signature/> 12 <decrypt/> 13 </inbound> 14 </security> 15 <reliability> 16 <ack-interval value="6"/> 17 <order-interval value="6"/> 18 <cleanup-interval value="60"/> 19 <ack-limit value="60"/> 20 <max-age value="60"/> 21 <repository type="jdbc" jndiLocation="jdbc/SCOTTCoreDS"/> 22 </reliability> 23 </runtime> 24 <operations> 25 <operation name="getEmpSalary"> 26 <runtime> 27 <auditing request="true" response="false" fault="true"/> 28 </runtime> 29 </operation> 30 </operations> 31 </port>
Прежде всего, заметим на строке 5, что политики могут быть включены (enabled) или выключены (disabled). В этом примере политики безопасности и аудита включены, в тоже время политика надежности, заданная в строках 15-22 отключена только тем, что она не упомянута как атрибут, включенный для этапа выполнения.
Далее, в строках 6-14 устанавливается политика безопасности для всех операций порта EmpInterfacePort сервиса HRService — политика, которая требует, чтобы для каждой операции был заданы provided with a username and password authentication token.
И наконец, в строках 26-28 приведен пример политики на уровне операции для аудита, showing that requests and faults are audited on the getEmpSalary operation but responses are not. Политики безопасности также могут установлены на уровне операции.
