随着SOA大量应用于国内外企业和政府机构的系统开发中，其存在的安全问题也越来越被重视。授权操作是SOA下安全问题的一个重要组成部分，由于SOA环境下资源和访问主体的增多，授权模型中需要维护的策略集越来越大，策略中难免会出现冲突和冗余的规则，如何对其进行检测和消解是一个亟待解决的问题。论文来源于实际研究项目，主要从结构、逻辑和功能三个层面对XACML策略进行深入细致的分析，针对策略冲突和策略冗余两类安全问题进行研究，设计实现了一种新的冲突和冗余检测方法。该方法在传统冲突冗余检测基础上充分考虑了规则环境属性以及条件函数嵌套所带来的影响，将策略冲突检测和冗余检测穿插进行，检测过程采用了二叉决策图、位图等数据结构，引入了树的深度优先遍历操作，确保了检测的精确、高效和全面。论文通过对实际策略文件进行了一系列检测，验证了文中提出的检测方式能够较为全面的检测出各类冲突和冗余。检测处理后的策略集，解决了冲突策略引起的歧义，减少了策略中的冗余，进一步提高了策略评估点的评估效率。