目前,网络和分布式系统管理研究的一个重要方面是基于策略的管理,它在安全领域的使用尤为引人注目。安全管理包括访问控制策略的规格说明和部署。本文提出一种描述和分析安全控制机制的框架,分析了安全模型和安全策略的起源、发展,并建立了基于角色和策略框架的安全管理。为安全控制规则建立了形式化模型,包括定义、分析、讨论和证明责任分离控制、授权代理和授权撤销、评审和管理控制等。本文还设计了基于信息系统安全和管理的策略框架,该框架实现了一种安全策略语言,用来描述、定义和管理安全策略。本文的工作主要在于:第一,本文分析了安全策略的动态性特点,提出安全策略和安全机制分离的思想,并且设计BSK安全内核作为安全机制的核心。BSK采用了对象封装和安全域模型,使得安全策略的动态变化不会影响到安全内核,即实现安全机制的代码中没有硬编码安全策略的实现。首次使用形式化工具Alloy描述和验证安全域模型,保障了安全域设计的可靠性和安全性。第二,对于动态性强的安全策略采用SPL策略语言描述。本文以操作语义为分析工具,证明了SPL策略语言表达式的确定性和可终止性,从而间接证明了SPL语言的安全性是有保障的。第三,为信息系统的安全管理设计了安全管理框架,包括管理控制模型和责任分离模型,并采用Alloy语言给出形式化规格说明。由于BSK内核采用了监控器模型,因此其消息过滤规则的设计是重点。本文设计了BSK内核消息系统的构造方法,并形式化地构造了过滤规则和访问控制规则。第四,为SPL策略语言设计了编译器,使用ANTLR作为SPL策略语言的编译器构造工具,实现了Java编译代码的生成。使用静态对象设计方法对安全域的实现进行静态设计,并首次提出自容安全域和关系环的概念,用于复杂安全域的分析设计中。从工程实现的角度出发,建立信息系统的安全保障系统之功能框架和安全的层次化模型。