A unified policy management system for an organization including a central policy server and remotely situated policy enforcers. A central database and policy enforcer databases storing policy settings are configured as LDAP databases adhering to a hierarchical object oriented structure. Such structure allows the policy settings to be defined in an intuitive and extensible fashion. Changes in the policy settings made at the central policy server are automatically transferred to the policy enforcers for updating their respective databases. Each policy enforcer collects and transmits health and status information in a predefined log format and transmits it to the policy server for efficient monitoring by the policy server. For further efficiencies, the policy enforcement functionalities of the policy enforcers are effectively partitioned so as to be readily implemented in hardware.

Un système de gestion unifié de politique pour une organisation comprenant un serveur central de politique et des autorités à distance situées de politique. Des bases de données d'autorité d'une base de données centrale et de politique stockant des arrangements de politique sont configurées comme les bases de données de LDAP adhérant à un objet hiérarchique ont orienté la structure. Une telle structure permet aux arrangements de politique d'être définis d'une mode intuitive et extensible. Des changements des arrangements de politique faits au serveur central de politique sont automatiquement transférés aux autorités de politique pour mettre à jour leurs bases de données respectives. Chaque autorité de politique rassemble et transmet l'information de santé et de statut dans un format prédéfini de notation et la transmet au serveur de politique pour la surveillance efficace par le serveur de politique. Pour d'autres efficacités, les fonctionnalités d'application de politique des autorités de politique sont efficacement divisées afin de pour être aisément mises en application dans le matériel.