Я часто слышал молитву о "разделении политики от механизма", особенно в контексте философии Unix. Что это означает и каковы некоторые конкретные примеры его? Когда/почему это - хорошая вещь?
Это в основном разделение требований или бизнес-функции от технической реализации. Механизм является технической реализацией. Реализация позволяет поддерживать способность бизнесу осуществлять свою бизнес-политику.
Пример: Может быть установлен механизм безопасности, чтобы пользователи были прикреплены к группам и для пользователей и групп, которые будут прикреплены к допустимым действиям. Политика определяет, кто находится в группах, и какие группы и пользователи будут разрешены для выполнения действий. Это может указать, кому разрешено назначать пользователей и действий.