安全策略在信息安全及可信计算环境中具有十分重要的作用。为了在多域环境下一致地管理和实施安全策略，提出并设计了一个可扩展的、非集中式安全策略管理框架。它使用通用、精确和中立的安全策略规范语言来描述安全策略；对各种安全模型及其安全策略进行分析，抽象出策略语义；根据安全策略模型，实现不同域、不同安全实体和不同安全设施的安全策略之问的统一接口，以便管理和控制访问、授权、加密机制、机密性、完整性和可用性等。用Java实现了一个基本的安全策略管理框架。