WS-Policy
The Web Service Policy Framework (WS-Policy) specification defines a syntax and semantic for service providers and service requestors to describe their requirements, preferences, and capabilities. The syntax provides a flexible and concise way of expressing the needs of each domain in the form of policies. A domain in this context is a generic field of interest that applies to the service, such as the following:
- Security
- Privacy
- Application priorities
- User account priorities
- Traffic control

see also: http://www-128.ibm.com/developerworks/webservices/library/ws-policy.html#listing1

WS-Policy beschreibt Anforderungen, Fähigkeiten und Zusicherungen eines Web Services aus. So kann eine Policy beispielsweise anzeigen, dass ein Web Service nur eingehende Anfragen akzeptiert, wenn diese eine gültige Signatur enthält oder die Nachricht eine bestimmte Größe nicht überschreitet.

Wie eine Policy verteilt bzw. bezogen werden kann, ist außerhalb des Anwendungsgebietes der Spezifikation. Die Spezifikationen WS-PolicyAttachment und WS-MetadataExchange spezifizieren, wie eine Policy über SOAP Nachrichten oder eingeschlossen in XML und WSDL Dokumenten zugänglich gemacht werden kann. 

(see also http://www.oio.de/public/xml/web-service-specifications.htm)
(see also http://dev2dev.bea.com/pub/a/2004/01/ws_orchard.html)