WS-Policy
WS-Policyは、Webサービスにおけるポリシー(セキュリティポリシーやQoSポリシーなど)をXML形式で外部に公開するための仕様です。これにより、サービス提供者側は自身のサービスが満たすべき要件を明確に提示し、利用者側はサービスを利用する上で必要な条件を指定できます。2007年9月にW3C勧告として正式に承認されました。
WS-Policyは、仲介者や最終的な利用者に対して、セキュリティやその他のビジネスに関するポリシーの機能と制約を明確に示す役割を担います。例えば、どのようなセキュリティトークンが必要か、どの暗号化アルゴリズムがサポートされているか、どのようなプライバシー規則が適用されるかといった情報を定義できます。また、サービス提供側と利用者側が、これらのポリシーによってどのように関連付けられるかを規定するための枠組みを提供します。
ポリシーを構成する基本的な要素として「アサーション」があります。アサーションとは、Webサービスに対する要求条件や、Webサービスが公開するポリシーの内容そのものを指します。これらのアサーションを組み合わせることで、より複雑なポリシーを表現できます。
ポリシーを組み合わせる際には、以下の2つのオペレータ(XMLタグ)が使用されます。
`wsp:ExactlyOne`: このオペレータは、複数の子ノードのうち、いずれか1つだけが満たされていればよいということを示します。つまり、複数の選択肢の中から1つを選んで適用するような場合に利用されます。
`wsp:All`: このオペレータは、すべての子ノードが満たされている必要があることを示します。複数の要件をすべて満たす必要がある場合に利用されます。論理的には、空の `wsp:All` タグはアサーションとしては意味を持ちません。
ポリシーのインターセクションとは、2つのポリシーから、それらの両方の要件を満たす新しいポリシーを作成する操作のことです。これは単なる構文的な組み合わせではなく、意味的な共通部分を抽出するものです。もし、2つのポリシーの間に互換性のない要件がある場合、インターセクションの過程で両者がその矛盾を検出し、問題を認識することができます。
WS-Policyは、Webサービスの運用において、セキュリティや品質に関するポリシーを明確化し、サービス提供者と利用者の間の相互理解を深めるための重要な仕様です。アサーション、オペレータ、インターセクションといった概念を理解することで、より効果的なWebサービス運用が可能となります。
最新版 Web Services Policy 1.5 - Framework W3C勧告
最新版 Web Services Policy 1.5 - Primer 手引き W3C
Web Services Policy Working Group at W3C
WS-Policy specification
* WS-Policyの処理を理解 IBM
WS-Policyの役割
WS-Policyは、仲介者や最終的な利用者に対して、セキュリティやその他のビジネスに関するポリシーの機能と制約を明確に示す役割を担います。例えば、どのようなセキュリティトークンが必要か、どの暗号化アルゴリズムがサポートされているか、どのようなプライバシー規則が適用されるかといった情報を定義できます。また、サービス提供側と利用者側が、これらのポリシーによってどのように関連付けられるかを規定するための枠組みを提供します。
ポリシーのアサーション
ポリシーを構成する基本的な要素として「アサーション」があります。アサーションとは、Webサービスに対する要求条件や、Webサービスが公開するポリシーの内容そのものを指します。これらのアサーションを組み合わせることで、より複雑なポリシーを表現できます。
オペレータタグ
ポリシーを組み合わせる際には、以下の2つのオペレータ(XMLタグ)が使用されます。
`wsp:ExactlyOne`: このオペレータは、複数の子ノードのうち、いずれか1つだけが満たされていればよいということを示します。つまり、複数の選択肢の中から1つを選んで適用するような場合に利用されます。
`wsp:All`: このオペレータは、すべての子ノードが満たされている必要があることを示します。複数の要件をすべて満たす必要がある場合に利用されます。論理的には、空の `wsp:All` タグはアサーションとしては意味を持ちません。
ポリシーのインターセクション
ポリシーのインターセクションとは、2つのポリシーから、それらの両方の要件を満たす新しいポリシーを作成する操作のことです。これは単なる構文的な組み合わせではなく、意味的な共通部分を抽出するものです。もし、2つのポリシーの間に互換性のない要件がある場合、インターセクションの過程で両者がその矛盾を検出し、問題を認識することができます。
まとめ
WS-Policyは、Webサービスの運用において、セキュリティや品質に関するポリシーを明確化し、サービス提供者と利用者の間の相互理解を深めるための重要な仕様です。アサーション、オペレータ、インターセクションといった概念を理解することで、より効果的なWebサービス運用が可能となります。
外部リンク
最新版 Web Services Policy 1.5 - Framework W3C勧告
最新版 Web Services Policy 1.5 - Primer 手引き W3C
Web Services Policy Working Group at W3C
WS-Policy specification
* WS-Policyの処理を理解 IBM
もう一度検索
【記事の利用について】
タイトルと記事文章は、記事のあるページにリンクを張っていただければ、無料で利用できます。
※画像は、利用できませんのでご注意ください。
【リンクついて】
リンクフリーです。