基于策略的安全管理由于具有灵活性和可扩展性而成为实现分布式计算环境安全性的主要方法。计算机、通信、网络、无线等技术的发展，使得分布式计算环境呈现出动态、开放的特点，分布式系统参与交互的各种用户、资源和服务种类繁多，数量庞大，并且具有不可预知的特点，过去的安全策略方法已经不能适应分布式计算环境这种新的特点；因此需要研究新的安全策略方法。本文从安全策略的描述、形式化分析和推理、部署和实施等三个方面进行了研究。 本文的研究成果具体包括以下内容：(1)提出了一种基于OWL-Lite的安全策略描述语言SSPL(SemanticSecurityPolicyLanguage)，通过SSPL可以描述肯定和否定授权和义务策略，权限委托和撤销，带变量的安全规则；SSPL通过冲突消除类来消除策略冲突；SSPL还可以通过安全约束类来定义与应用相关的安全约束；提出了一种新的权限委托和撤销处理机制；通过该机制可以解决权限的委托与撤销产生的冲突，并支持多次权限委托和撤销； (2)提出了一种GCLP和DLP相结合的方法对SSPL进行形式化分析和推理：本文把安全策略中的主体、客体和动作看作领域知识，把SSPL策略看作在这些领域知识上构建的特殊规则；对DLP进行扩展，利用扩展的DLP将领域知识转换为逻辑程序；定义了一组转换规则把SSPL策略转换为GCLP，把两者结合起来进行形式化分析；提出了具有多项式时间复杂度的SSPL策略推理算法，并实现了一个SSPL推理引擎； (3)普适计算环境和基于WebService的计算环境是目前分布式计算的典型应用环境，通过分别属于以上两类环境的原型系统来说明SSPL策略的应用、部署和实施：实现了一个基于策略的移动设备安全应用框架，该框架采用SSPL描述对移动设备本身的资源以及设备应用环境所提供各种服务的安全策略；根据移动设备的特点，将对移动设备自身资源和其他服务的访问控制互相分离；提出了一种新的语义WebService安全机制，该机制利用SSPL来描述服务的能力策略、需求策略以及实时访问控制策略，在服务发现过程必须满足服务方能力策略和请求方需求策略的匹配；在调用时满足实时访问控制策略；该机制把对服务的访问控制分为匹配和访问两个阶段，进一步增强了服务的安全性。