ポリシーの概要
Oracle Fusion Middlewareは、ポリシー・ベースのモデルを使用して、組織全体のWebサービスを管理および保護します。ポリシーはメッセージの配信にセキュリティを適用します。ポリシーは、開発者が設計時環境で管理することも、システム管理者が実行時環境で管理することもできます。
ポリシーは、1つ以上のアサーションで構成されています。1つのポリシー・アサーションが、特定のアクションを実行するポリシーの最小単位となります。ポリシー・アサーションはリクエスト・メッセージとレスポンス・メッセージで実行され、どちらのタイプのメッセージでも同じアサーション・セットが実行されます。アサーションは、それらがポリシーに表示される順序で実行されます。
表47-1に、サポートされるポリシー・カテゴリを示します。
表47-1 サポートされるポリシー・カテゴリ
| カテゴリ | 説明 |
|---|---|
|
メッセージ送信最適化メカニズム(MTOM) |
添付がMTOM形式であることが保証されます。この形式を使用することで、バイナリ・データをWebサービスとの間で送受信できます。これによりワイヤ上の伝送サイズが削減されます。 |
|
信頼性 |
WS-Reliable Messagingプロトコルをサポートします。これにより、メッセージのエンドツーエンドの配信を保証します。 |
|
アドレッシング |
Simple Object Access Protocol (SOAP)メッセージに、WS-Addressing仕様に準拠したWS-Addressingヘッダーが含まれていることを検証します。トランスポート・レベル・データは、この情報を渡すためにネットワーク・レベル・トランスポートに依存するのではなく、XMLメッセージに含まれます。 |
|
セキュリティ |
WS-Security 1.0および1.1標準を実装します。ユーザーの認証と認可、アイデンティティ伝播およびメッセージ保護(メッセージ整合性とメッセージの機密性)を適用します。 |
|
管理 |
リクエスト、レスポンスおよびフォルト・メッセージをメッセージ・ログに記録します。管理ポリシーにもカスタム・ポリシーを含めることができます。 |
カテゴリ・タイプごとに、1つ以上のアタッチ可能なポリシー・タイプがあります。たとえば、信頼性カテゴリを選択した場合、次のタイプを選択できます。
-
oracle/no_reliable_messaging_policy
上位のスコープで構成された、信頼性のあるメッセージングの無効化をサポートします
-
oracle/no_wsrm_policy
グローバルにアタッチされたWeb Services信頼できるメッセージング・ポリシーの無効化をサポートします
-
oracle/reliable_messaging_policy
Webサービスの信頼性のあるメッセージングの有効化をサポートします
-
oracle/wsrm10_policy
バージョン1.0のWeb Services信頼できるメッセージング・プロトコルをサポートします
-
oracle/wsrm11_policy
バージョン1.1のWeb Services信頼できるメッセージング・プロトコルをサポートします
使用可能なポリシー、自分の環境で使用するポリシーおよびグローバル・ポリシーの詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』を参照してください。