随着计算机技术的高速发展,软件系统的规模日趋增大,这也使验证隐私数据信息变得越来越困难。难以依靠人工来管理数据信息的权限,使用访问控制策略语言来管理复杂且庞大的计算机数据资源,可以有效地减少人工成本、提高开发效率和减少权限管理难度。为了解决数据资源被非法访问和泄漏的问题,学术界已经有较多访问控制策略语言相关的研究,这些研究侧重点大多在于提高策略语言的逻辑表达能力。然而这些研究在实现跨平台和细粒度实施策略决策等方面仍有不足,并且由于过度专注策略语言的逻辑表达能力,使得这些语言的语法较为复杂,在学习成本方面存在较大的难度。因此本文旨在基于主流访问控制语言的参考结构设计模式,解析其策略词汇的同时,设计一种语法简单的语言标准、细粒度策略实施机制和适配多种策略描述格式的适配器。在取得良好的实验效果之后,丰富现有对于访问控制策略语言的工程应用的研究,为不同平台之间的策略交互困难和粗粒度的策略描述问题提供解决方案和参考架构。本文阐述了基于类别和环境的策略语言的设计与实现的研究背景和意义,对相关工作进行分析,主要研究主流访问控制策略语言的参考架构设计模式,以及现有访问控制模型的策略元素。提出了一个基于元组件模块的策略实施机制,并在云平台上使用tempest测试集与平台原有的策略实施机制进行相关实验。本文主要有以下研究工作:1.本文基于主流访问控制语言的参考架构设计模式提出了CML（Category and Environment Modeling Language）的架构,对现有访问控制模型解析出通用的策略元素。设计了通过策略元素编写细粒度的策略描述语句的语法标准,从而支持现有的访问控制模式。基于元组件模块来构建CML的策略实施机制,分别对这些元组件模块进行语法设计、架构模型设计和代码实现。使用该机制可以实现简单高效地策略决策,同时该实施机制可以有效降低策略的编写难度。最后设计实现了CML的适配器接口设计模式,该适配器支持适配多种策略语言格式,从而使得CML具有跨平台策略交互的功能。2.本文利用了Open Stack上的tempest测试集对原有策略语言与CML进行性能分析和侵入型分析。部署了Open Stack平台上的集群,通过引入高服务可用节点,使其高效地对策略规则进行响应。实验研究表明,相比Open Stack原有的策略语言,CML的策略评估开销减少了10.57%,并且所支持的访问控制模型类型比原有策略更多。在进行侵入型分析上的实验结果也表明,CML与原有策略相比,侵入比例均在0.75%以下。原有系统可以在实施CML的系统上运行而几乎不受影响。