Policy Engine

释义 Definition

策略引擎 / 政策引擎：在软件或系统中，用来读取、解释并执行规则/策略（policies）的组件；常见于访问控制、合规审计、配置管理、工作流与自动化决策等场景。（也可泛指任何“按规则做决策的引擎”。）

发音 Pronunciation

IPA: /ˈpɑːləsi ˌendʒɪn/

例句 Examples

A policy engine decides whether a user can access a file.
策略引擎会决定用户是否可以访问某个文件。

By moving authorization rules into a centralized policy engine, the company ensured consistent access control across hundreds of services.
通过把授权规则集中到一个统一的策略引擎中，公司在数百个服务之间实现了统一一致的访问控制。

词源 Etymology

由 policy（策略/政策/规章）+ engine（引擎）构成的复合名词。“engine”在计算机语境里常指“负责执行某类逻辑的核心模块”（如规则引擎、搜索引擎）。因此 policy engine 指“把策略当作可配置规则来执行”的软件机制，常与访问控制模型（如 RBAC/ABAC）和策略语言/标准（如 XACML）一起出现。

相关词 Related Words

• Policy
• Rule Engine
• Authorization
• Access Control
• RBAC
• ABAC
• Compliance
• Governance

文学与作品 Literary Works

• OASIS — eXtensible Access Control Markup Language (XACML) Version 3.0 Core Specification（访问控制策略与评估架构语境中常用到“policy engine/策略评估组件”等表述）
• NIST — Special Publication 800-162: Guide to Attribute Based Access Control (ABAC) Definition and Considerations（讨论基于属性的访问控制时涉及策略决策/执行与“策略引擎”概念）
• Martin Kleppmann — Designing Data-Intensive Applications（在系统架构与数据系统设计语境中可能涉及基于规则/策略的组件与治理讨论，技术写作中常见该术语）