Policy Enforcement Point

定义 Definition

Policy Enforcement Point（PEP）：策略执行点。指在访问控制体系中，负责拦截访问请求并执行策略决策的组件。它通常会向策略决策点（PDP）请求是否允许/拒绝，并将结果落实到实际的资源访问上。该术语在 XACML、零信任、安全网关、API 网关等场景中常见。（在部分语境下也可泛指“执行安全策略的关口/节点”。）

发音 Pronunciation (IPA)

/ˈpɑːləsi ɪnˈfɔːrsmənt pɔɪnt/

例句 Examples

The policy enforcement point blocks unauthorized requests.
策略执行点会阻止未授权的请求。

In a zero-trust architecture, the policy enforcement point consults a policy decision service before granting access to sensitive data.
在零信任架构中，策略执行点会在授予对敏感数据的访问之前，先咨询策略决策服务。

词源 Etymology

该短语由三部分组成：policy（策略/方针）源自希腊语 polis（城邦）相关词根，经由拉丁语、法语进入英语；enforcement 来自 enforce（强制执行），含“使其生效、贯彻”；point 表示“节点/位置”。合起来强调“在某个节点上把策略落地执行”的含义。作为专门术语，PEP 在访问控制标准（尤其是 XACML）语境中被固定化使用。

相关词 Related Words

• Policy
• Enforcement
• Access Control
• Authorization
• Authentication
• Policy Decision Point
• Policy Administration Point
• Reference Monitor

文学与著名作品中的用例 Literary / Notable Works

• OASIS《eXtensible Access Control Markup Language (XACML)》规范：以体系结构方式定义 PEP、PDP 等组件及其交互。
• NIST SP 800-207《Zero Trust Architecture》：讨论策略执行/决策组件在零信任中的角色（常以“policy enforcement”相关术语呈现）。
• 相关安全架构与 IAM（身份与访问管理）教材/专著（如访问控制模型、企业安全架构书籍）：常用 PEP 来描述“策略落地的执行关口”。