安全管理研究和应用从早期注重对某种安全特性（比如保密性）的满足，发展到当前对整体信息安全的保障。由于目前安全产品种类繁多，标准不一，而且安全管理工具功能比较单一，安全管理缺乏灵活与智能等功能而导致整体安全管理的困难。因此，集成管理、协同管理和智能管理成为当前安全管理的三大目标。基于策略的管理方法是管理领域发展的重要成果。本文围绕基于策略的安全管理，在安全管理模型、体系结构、安全策略表示语言、管理协议等方面进行了比较详细的探讨和研究，具体研究内容和创新性成果如下： （1）安全策略表示方法研究。安全策略表示是基于策略的安全管理系统面临的首要问题。本文通过比较三种应用于网管领域的信息模型，在CIM模型基础上，提出了一种能够对安全系统资源进行统一标识的方案。该方案将安全策略本身也作为一种被管对象。同时，本文设计了一种安全策略语言──DSL语言。DSL语言以结构化和说明性的方法表示安全策略，方便管理员使用和机器执行。这种表示方法由于使安全策略的语义、语法与被管对象高度一致，从而使得基于策略的安全管理更具直观性，也为实现安全管理的统一性目标奠定了基础。 （2）安全策略冲突检测方法研究。本文在分析现有安全策略冲突检测方法的不足，以及研究分布式系统中元素之间关系的基础上，将元素之间的关系统一抽象成有向无环图模型（DAG），从而将抽象的安全策略的冲突检测问题转化为具有成熟算法的有向图连通性问题。本文提出了一种应用该模型来检测分布式系统中安全策略冲突的定量方法，并应用该模型对典型的策略冲突实例作了分析，验证了该模型具有很宽的适用范围。另外，本文还测算了该模型的算法复杂度，并通过实验分析出影响冲突检测复杂度的主要因素及其程度。有向无环图模型（DAG）扩展了策略冲突检测的思路。 （3）基于策略的安全管理模型研究。整体安全模型是安全管理平台的核心，担负着将一个个原本分离的安全孤岛组成一个协同的安全管理体系的重任。本文提出了态势图模型，并详细阐述了应用该模型描述安全系统的全局、多粒度、静态的安全状态；描述安全系统的全局动态安全态势；定义安全系统防御能力定量算法。该模型还为安全策略机中的状态提供了具体定义，也为安全策略的生成提供了依据。该模型已被应用在南京大学软件工程中心的安全管理平台中，成为南京大学软件工程中心全管理平台的中枢。 （4）基于策略的安全管理平台的实现技术研究。本文分析了安全管理平台的关键技术，包括构建全局安全数据库，设计翻译网关和保护管理系统自身的安全，描写了一种安全管理平台的设计和实现，实现了不同管理协议的翻译、异构安全产品的集成管理和基本的安全策略功能。安全管理平台模型系统已在南京大学软件工程中心安全产品环境中实现，同时在向其它厂商的安全产品扩展，相关研究为最终实现基于策略的安全管理平台奠定了理论和实践基础。