| Oracle® Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド 11g リリース1 (11.1.1.7) B56247-07 |
|
 前 |
この付録では、ポリシー・セット・ファイルを作成するときに参照するXMLスキーマについて説明します。この付録には、次の項があります。
次の図は、ポリシー・セット・ドキュメントの要素階層を示しています。
次の各項では、各要素とその属性について詳細に説明します。
この項では、ポリシー・セットの要素について説明します。
ポリシー・セットは、バインディング・タイプまたは実装タイプに適用する具体的なポリシーのセットを定義する際に使用されます。物理的には、ポリシー・セットは、例E-1に示されている疑似スキーマを使用するXML要素として表されます。
次の項には、Oracle拡張機能を含むポリシー・セット属性がまとめられています。
表E-1 ポリシー・セット要素の属性
| 属性 | 説明 |
|---|---|
|
name |
ポリシー・セットの名前。 |
|
appliesTo |
ポリシー・セットの適用先である要素を識別する、サポートされている表現。この属性には、有効とみなされる値を指定する必要があります。 |
|
attachTo |
ポリシー・セットの添付先である要素を識別する、サポートされている表現。この属性には、有効とみなされる値を指定する必要があります。 |
|
description |
ポリシー・セットの説明。ユーザー・インタフェースにポリシー・セットが表示される場合、この名前が使用されます。 |
|
status |
ポリシー・セットが使用できるかどうかを示します。enabled (デフォルト)に設定されている場合、ポリシー・セットは正常に処理されます。disabledに設定されている場合、ポリシー・セットは処理の際に無視されます。 ポリシー・セットをリポジトリに書き込んでいるときに検証に失敗すると、この属性は自動的にdisabledに設定されます。 |
|
constraint |
ポリシー・セットの適用先であるランタイム・コンテキストを識別する、サポートされている表現。この属性が指定されていない場合、ポリシー・セットはすべてのランタイム・コンテキストに適用されます。 |
ポリシー・セットを1つ以上のポリシーに関連付ける際に使用される要素。この要素には、次のサブ要素が含まれます。
次の例は、base_domainという名前のドメインで、CRMという文字列で始まる名前を持つアプリケーションの、SCA以外のすべてのWebサービスにユーザー名トークン・ポリシーを添付する、サンプルのポリシー・セットを示しています。
例E-1 サンプルのpolicySet要素
<policySet name="non_sca_web_service_policyset"
appliesTo="WS_Service()"
attachTo="Domain('base_domain') and Application('CRM*')"
orawsp:description="Default policy for a non-SCA web service"
orawsp:status="enabled"
xmlns="http://docs.oasis-open.org/ns/opensca/sca/200903"
xmlns:orawsp="http://schemas.oracle.com/ws/2006/01/policy"
xmlns:wsp="http://www.w3.org/ns/ws-policy">
<wsp:PolicyReference
wsp:URI="oracle/wss_username_token_service_policy"
orawsp:category="security"
orawsp:status="enabled" />
</policySet>
