安全策略在信息安全及可信計(jì)算環(huán)境中具有十分重要的作用。為了在多域環(huán)境下一致地管理和實(shí)施安全策略，提出并設(shè)計(jì)了一個(gè)可擴(kuò)展的、非集中式安全策略管理框架。它使用通用、精確和中立的安全策略規(guī)范語(yǔ)言來(lái)描述安全策略；對(duì)各種安全模型及其安全策略進(jìn)行分析，抽象出策略語(yǔ)義；根據(jù)安全策略模型，實(shí)現(xiàn)不同域、不同安全實(shí)體和不同安全設(shè)施的安全策略之問(wèn)的統(tǒng)一接口，以便管理和控制訪問(wèn)、授權(quán)、加密機(jī)制、機(jī)密性、完整性和可用性等。用Java實(shí)現(xiàn)了一個(gè)基本的安全策略管理框架。