Web サービスに対するメッセージ レベルのセキュリティは、WS-Policy ファイルと呼ばれるセキュリティ ポリシー XML ファイルを使用することで利用できます。WS-Policy ファイルは、メッセージに関連付けられているシグネチャ、暗号化、およびトークンを定義します。
WS-Policy ファイル (複数可) は、@Policy または @Policies アノテーションによって Web サービスに関連付けられます。@Policy/@Policies アノテーションがなくても、Web サービス ファイルと WS-Policy ファイルを関連付けることができる場合があります。実行時の関連付けメカニズムは Administration Console からも使用できます。しかし、ポリシーが Policy/@Policies アノテーションによって Web サービスと関連付けられている場合、実行時にその関連付けを解除できません。@Policy/@Policies アノテーションによる関連付けはハードコード化されるため、実行時に解除できません。
@Policy/@Policies は、Web サービスとサービス コントロールの両方に適用できますが、Administration Console からの実行時の関連付けは Web サービスだけに適用され、サービス コントロールには適用されません。
WS-Policy ファイルは、Web サービス全体またはその個々のメソッドに関連付けることができます。
多くの場合、付属の WS-Policy ファイルである Auth.xml、Sign.xml、および Encrypt.xml のいずれかを使用できます。より高度なケースでは、独自の WS-Policy ファイルを記述できます。
WS-Policy ファイルによるメッセージ レベルのセキュリティの詳細については、WebLogic Server ドキュメントの「メッセージレベルのセキュリティ (デジタル署名と暗号化) のコンフィグレーション」を参照してください。
WS-Security ファイルを WS-Policy ファイルに更新する方法の詳細については、「アノテーションのアップグレード」および「WS-Security から WS-Policy へのセキュリティのアップグレード」を参照してください。
WebLogic Server ドキュメントの WebLogic Web サービス プログラマーズ ガイド
WebLogic Server ドキュメントの「Administration Console を使用した実行時の WS-Policy ファイルの関連付け」