PDP (policy decision point)

Der Policy Decision Point (PDP) legt die zentralen Regeln vom Common Open Policy Service (COPS) in einem Netzwerk fest. Er trifft die Entscheidungen für die Autorisierung für Systemeinheiten, die entsprechende Entscheidungen anfordern.

Versucht ein Benutzer Zugang zu einer Datei oder anderen Ressourcen eines Servers oder Netzwerks zu erhalten, informiert der Policy Enforcement Point (PEP) andere Instanzen des Netzwerks über die Benutzerattribute. Die Entscheidung wird dann vom Policy Decision Point (PDP) getroffen, der letztendlich anhand der Benutzerattribute über die Autorisierung entscheidet. Der Policy Enforcement Point informiert daraufhin den Benutzer über die Entscheidung des Policy Decision Point.

Policy Decision Point ist Bestandteil eines richtlinienbasierten Zugriffskontrollsystems RBAC, das auf Grundlage der verfügbaren Informationen ( Attribute) und der geltenden Sicherheitsrichtlinien entscheidet, ob die Anfrage eines Benutzers genehmigt werden soll oder nicht.

Informationen zum Artikel
Deutsch:
Englisch: policy decision point - PDP
Veröffentlicht: 13.05.2019
Wörter: 132
Tags: Internetw.-Strukturen
Links: Attribut, Autorisierung, COPS (common open policy service), Datei, Information