Policy Decision Point

定义 Definition

Policy Decision Point（PDP）：在访问控制/授权系统中，负责根据策略（policy）与请求上下文（如用户、资源、环境属性）做出“允许/拒绝”等授权决策的组件。常见于 XACML 等基于策略的访问控制架构中。（该术语在不同体系中细节可能略有差异。）

例句 Examples

The policy decision point evaluates the request and returns a permit or deny decision.
策略决策点会评估该请求并返回“允许”或“拒绝”的决定。

In a zero-trust architecture, the policy decision point continuously re-evaluates access based on identity, device posture, and environmental signals.
在零信任架构中，策略决策点会依据身份、设备状态与环境信号持续重新评估访问权限。

发音 Pronunciation (IPA)

/ˈpɑːləsi dɪˈsɪʒən pɔɪnt/

词源 Etymology

该短语由 policy（策略）+ decision（决策）+ point（点/节点） 组合而成，字面意思是“进行策略决策的节点”。在访问控制领域里，PDP 作为一种架构角色名称被广泛采用，尤其在 XACML（eXtensible Access Control Markup Language） 模型中，与 PEP（Policy Enforcement Point，策略执行点） 等组件配套使用：PDP 负责“做决定”，PEP 负责“执行决定”。

相关词 Related Words

• Access Control
• Authorization
• Policy Enforcement Point
• XACML
• Attribute
• Rule
• Permit
• Deny
• Context Handler
• Zero Trust

文献与作品中的用例 Literary / Notable Works

• OASIS XACML 标准规范（如 XACML Core/Architecture 文档）中系统性定义了 PDP/PEP 等角色并频繁使用该术语。
• NIST SP 800-162 Guide to Attribute Based Access Control (ABAC) Definition and Considerations：在讨论 ABAC 架构与决策流程时会涉及 PDP 类似的决策组件概念。
• 零信任相关白皮书与标准文档（如 NIST 零信任架构文献）中，常以“策略决策”组件的形式出现并与执行点相对应。