![閉じる [x]](http://dw1.s81c.com/i/c.gif){kind=small}
Web Services Security Policy Languageは、より大きなPolicy Framework内でセキュリティー・ポリシー表明を記述してやり取りするためのモデルと構文を定義します。
Web Services Policyの各仕様は、他のWebサービスが幅広いサービス要件、設定、機能を記述するために使用および拡張できる、構成の基本セットを定義したものです。これらは、各種のポリシー表明を行うための要約ポリシーおよびXMLポリシー表現の文法を定義します。このような表明は、サービス・アプリケーションの実行に影響を与えるようなドメイン固有の動作を定義または使用するために、Webサービスが組み込んだり使用したりすることができます。このようなドメイン固有の動作には、セキュリティー・ポリシーも含まれますが、それだけに限定されるわけではありません。
Web Services Security Policy Language (WS-SecurityPolicy) は、より大きなPolicy Framework内でセキュリティー・ポリシー表明を記述してやり取りするためのモデルと構文を定義します。この仕様は、セキュリティー・トークン、データの完全性、機密性、可視性、セキュリティー・ヘッダーおよびメッセージの経過時間の表明を対象としています。
WS-SecurityPolicyは、WSDLサービス記述、UDDIのbusinessServicesおよびbindingTemplates、SOAPのメッセージ構造およびメッセージ処理モデルなどを含む汎用Web Services Frameworkと連携して機能する設計になっており、WS-SecurityPolicyAssertionsはどのバージョンのSOAPにも適用できるはずです。この中で、現行のSOAP 1.2のネーム・スペースURIを使用して詳細な例が示されていますが、この仕様が単一バージョンのSOAPにしか適用できないことを意味しているわけではありません。
WS Security Policy Language仕様の完全な文書は、developerWorksで次のリンクをクリックすればダウンロードできます。
WS Security Policy Language 仕様 (日本語版:PDF - 88KB)
この仕様について技術的なコメントをお寄せになる場合は、フィードバック・ページ を通じて送信してください。
-
Webサービスのセキュリティー: スタックを上方にたどるには、新しい仕様でWS-Securityモデルがどのように強化されたかが説明されています。
- 関連するWeb Services Policy Framework 仕様をお読みください。
- 関連するWeb Services Secure Conversation 仕様をお読みください。これは、セキュリティー・ポリシー・プロバイダー相互のセキュリティー情報のやり取りを可能にするものです。
- セキュリティー・ポリシーの扱い方について説明した、関連するWeb Services Security Policy Language 仕様をお読みください。
- 関連するWeb Services Policy Attachments をお読みください。
-
Webサービスのセキュリティー: アーキテクチャーとロードマップの提案では、Web Services Securityモデルについて詳しく説明されています。