Method and apparatus for assigning policies which are rules that govern the use of or access to network services. Each rule defines conditions that when evaluated true trigger actions to allow or deny the service. Techniques are disclosed which provide for explicit, flexible, and centralized assignment of policy to targets which are specified network services. These techniques include explicitly associating a policy with a network resource or process, grouping policy related processes, grouping related targets, associating groups of targets with groups of policies, mapping a user name contained in a policy to an associated network address such as an Internet Protocol (IP) address, and providing dynamically mapped policy identified user and host names with associated network addresses, such as IP addresses, to client processes.

Método e instrumento para atribuir as políticas que são as réguas que governam o uso de ou o alcançam aos serviços de rede. Cada régua define as circunstâncias que quando as ações verdadeiras avaliadas do disparador para permitir ou negar o serviço. As técnicas são divulgadas que fornecem para explícito, flexível, e atribuição centralizada da política aos alvos que são serviços de rede especificados. Estas técnicas incluem explicitamente associar uma política com um recurso ou um processo da rede, agrupando processos relacionados política, agrupando os alvos relacionados, associando grupos dos alvos com os grupos das políticas, traçando um nome do usuário contido em uma política a um endereço de rede associado tal como um endereço do Internet Protocol (IP), e fornecendo nomes identificados política dinâmicamente traçados do usuário e de anfitrião com os endereços de rede associados, tais como endereços do IP, aos processos do cliente.