通過策略服務器使政策實施自動化

在很多機構，信息系統的復雜性使很多員工不能夠管理這些系統。為了處理這些復雜性，新的專業系統工具正在被引進。例如，一些防火墻包括一些專業系統，這些系統能夠告訴安裝防火墻的人，是否在配置過程中的疏忽已經造成了嚴重的安全漏洞。為了處理這些附加的復雜性，機構將需要擁有一個更加集中的網絡管理系統，擔負起一系列增加的信息安全角色。例如，在一些機構里，網絡管理系統能夠作為一個渠道，把入侵檢測信息傳給當值的網絡操作員。

在這些流程中有一個有趣的新設計，那就是政策服務器。政策服務器采納機構具體的策略，并且用特殊的機器可讀語言對它們進行編碼，隨后能夠廣泛地為多種操作系統、訪問控制包和網絡管理系統訪問。這些策略和規則的例子包括口令中所需字符的最小位數、在使用網絡連接前嘗試注冊的最大次數，以及電子郵件附件是否通過防火墻。很多方式下，政策服務器被期望像一個有效的數據字典，因為在訪問它時，它能從一個集中點提供明確的指令。在不久的將來，來自單一廠商和來自多元化廠商的成套產品，將著手完成策略服務器的一些合理而集中的任務。

為了使機構對即將來臨的開發工作做好準備，有一個需要考慮的問題：今天開發的策略怎樣才能在將來的計算機模型中使用。我們需要做出盡可能有邏輯的、直截了當的嘗試。這并不僅僅幫助讀者理解在遇到信息安全問題時應該怎樣做，而且還可以幫助未來的程序員們創建計算機增強規則。我們還應該努力使大多數交叉機構、交叉網絡、交叉系統以及交叉平臺在信息安全策略方面達到協調。 這也可以減少復雜性并使機構可以更容易去適應新的策略執行工具。