Policy Administration Point(PAP):在访问控制/授权系统中负责创建、编辑、管理、版本控制与发布授权策略(policies)的组件或位置。常见于 XACML 等架构中;策略通常由 PAP 制定并分发给策略决策/执行相关组件使用。(也可泛指“策略管理端/策略管理点”。)
/ˈpɑːləsi ədˌmɪnɪˈstreɪʃən pɔɪnt/
Our security team updates access rules in the policy administration point.
我们的安全团队在策略管理点中更新访问规则。
In an XACML-based system, the policy administration point publishes new policies to ensure services enforce the latest authorization requirements.
在基于 XACML 的系统中,策略管理点发布新策略,以确保各项服务执行最新的授权要求。
该术语由三部分组成:policy(策略) + administration(管理) + point(点/节点)。在信息安全架构里,“Point”常用来指某种功能角色或组件(如 PDP、PEP),因此 Policy Administration Point 直译即“执行策略管理功能的节点/组件”。缩写 PAP 在 XACML 体系中尤为常见。