该文用一种策略描述语言构建一种分布式系统的安全管理框架,并对这种语言进行扩展.该框架包括描述语言、策略配置以及工具等.该策略描述语言是一种声明性的、面向对象的语言.它不仅支持访问控制策略和委托策略,而且支持描述管理行为的策略.为了在大型系统中策略描述的方便,引入了域的概念,这样就可以为存储在域中的对象集而不是为每一个对象描述策略,从而提供了可升级性和灵活性.复合策略提供了对策略进行分组的方法,可以将基本策略按角色、组织单元以及应用需要进行分组.复合策略在大型企业的信息系统中的策略管理方面是十分必要的.基于应用的约束可以用元策略来描述.该文引入互动策略对该策略描述语言进行了扩展,互动策略可以通过策略机制实现安全实施组件的联动,进一步强化系统整体安全.同时,该文还提供了一个结构化的可操作语义来描述策略的执行过程.