安全策略在信息安全及可信計算環(huán)境中具有十分重要的作用。為了在多域環(huán)境下一致地管理和實施安全策略，提出并設(shè)計了一個可擴展的、非集中式安全策略管理框架。它使用通用、精確和中立的安全策略規(guī)范語言來描述安全策略；對各種安全模型及其安全策略進行分析，抽象出策略語義；根據(jù)安全策略模型，實現(xiàn)不同域、不同安全實體和不同安全設(shè)施的安全策略之問的統(tǒng)一接口，以便管理和控制訪問、授權(quán)、加密機制、機密性、完整性和可用性等。用Java實現(xiàn)了一個基本的安全策略管理框架。