WS-Policy ist eine Spezifikation des W3C im Rahmen der Web Service Spezifikationen. Sie ermöglich einem Serviceanbieter, die Richtlinien bezüglich Sicherheit, Qualität und Version seines Services in Form von maschinenlesbaren XML-Daten für den Servicenutzer bereitzustellen. Umgekehrt kann auch der Servicenutzer seine entsprechenden Anforderungen in XML spezifizieren. Diese Policies werden dann an entsprechenden Stellen in die WSDL-Beschreibung des Service (oder auch im BPEL-Prozess) eingefügt und gelten als Mindestrichtlinien auch für alle in der Hierarchie tiefer stehenden Elemente. Zur Laufzeit wird zwischen Serviceanbieter und Servicenutzer ausgehandelt, was die effektive Policy als Kompromiss dieser beiden Beschreibungen wird.
WS-Policy
Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:
WS-Policy ist eine Spezifikation des W3C im Rahmen der Web Service Spezifikationen. Sie ermöglich einem Serviceanbieter, die Richtlinien bezüglich Sicherheit, Qualität und Version seines Services in Form von maschinenlesbaren XML-Daten für den Servicenutzer bereitzustellen. Umgekehrt kann auch der Servicenutzer seine entsprechenden Anforderungen in XML spezifizieren. Diese Policies werden dann an entsprechenden Stellen in die WSDL-Beschreibung des Service (oder auch im BPEL-Prozess) eingefügt und gelten als Mindestrichtlinien auch für alle in der Hierarchie tiefer stehenden Elemente. Zur Laufzeit wird zwischen Serviceanbieter und Servicenutzer ausgehandelt, was die effektive Policy als Kompromiss dieser beiden Beschreibungen wird.
Aktuelle Beiträge
Android 17: Google lässt Apps in Blasen schweben
Mehr Kontrolle über App-Berechtigungen, ein verzögerter Zugriff auf Einmalpasswörter und erste Schutzmechanismen gegen Quantencomputer: Google hat mit Android 17 nicht nur an Komfortfunktionen, sondern auch deutlich an der Sicherheitsarchitektur gearbeitet. Ein Überblick über die wichtigsten Neuerungen – und für wen sie zuerst verfügbar sind.
Download der Woche: OpenRefine
Unvollständige Datensätze, unterschiedliche Schreibweisen oder fehlerhafte Importe gehören in vielen IT-Abteilungen zum Alltag. Das Open-Source-Werkzeug OpenRefine unterstützt Administratoren dabei, solche Datenbestände zu bereinigen, zu vereinheitlichen und für die weitere Verarbeitung vorzubereiten.
Copilot verriet alles per Linkklick
Sicherheitsforscher haben gezeigt, wie ein einziger Link in Microsoft 365 Copilot Enterprise dazu gebracht werden kann, das Postfach, den Kalender und Unternehmensdateien eines Opfers lautlos an Angreifer zu übermitteln.