概述

策略定义了若干规则，这些规则将指定对某一组织受保护资源的访问权限。企业拥有各种需要进行保护、管理和监视的资源、应用程序和服务。“策略”通过定义用户对给定的资源进行操作的时间和方式，从而控制对这些资源的访问权限和使用方式。策略定义了特定主体的资源。

主体可以是个人、公司、角色或组等具有某种身份的任何对象。 有关详细信息，参见 Java™ 2 Platform Standard Edition Javadoc。

单个策略能定义二元或非二元决策。二元决策为是/否、真/假或允许/拒绝。非二元决策代表某个属性的值。例如，邮件服务可能包含一个 mailboxQuota 属性，其中为每个用户都设置了最大存储值。通常说来，配置策略可以定义某主体在什么条件下可以对什么资源执行什么操作。