Van ott egy rakás policy - tulajdonképpen ezek valósítják meg magát a modellt. A policyk megmondják, hogyan kell viselkednie az erőforrásoknak - legyen az bármi: webszerver, adatbázis szerver, switch, tűzfal stb.
#7: ha ez az analógia megfelel neked a könnyebb megértéshez, akkor igen. A modell szerint nincs vakon megbízás semmiben, mindig, mindenkor, mindennek folyamatosan autentikálnia kell magát ahhoz, hogy hozzáférjen az adott erőforráshoz. Nem fordulhat pl. elő, hogy ma már használtál valamit és akkor x időre újabb autentikáció nélkül hozzáférsz újra.
[ Szerkesztve ]
https://www.coreinfinity.tech