基于策略的方法为复杂IT系统的安全访问、服务质量控制等提供了重要的技术手段。一方面,基于策略的方法能够在不改变实现代码的情况下,动态调整系统的行为;另一方面,基于策略的方法可以有效的消解人工管理面临的复杂性和易犯错误的可能性。策略的规格和自动冲突检测是基于策略管理方法的核心问题,目前存在的策略规格方法尚未能满足大规模应用系统和复杂环境下,语义表达能力和分析推理能力的双重需求。　　不同于Ponder,Rei等其它策略规格的方法,本文使用描述逻辑作为策略规格建模和策略分析的逻辑基础,使策略规格不仅具备清晰的语义和良好的知识表示能力,并且具备描述逻辑的推理能力,可以有效地针对策略冲突进行分析和检测。论文还釆用了本体建模的过程和方式,逐步对策略本体进行定义,从而使得策略表示成为具有结构化的知识体系。　　论文主要完成的工作包括:　　(I).引入本体理论,使用描述逻辑作为形式化工具,对策略的规格定义进行研究。并针对策略不同的应用范围,将策略划分为授权策略和义务策略两大类,结合描述逻辑的概念和关系定义方法,对两种策略分别提供了一套完整的相对统一的策略规格方法。这种基于描述逻辑的策略定义方法语义清晰,规格步骤简洁明确,给进一步的分析验证打下良好基础。　　⑶.对基于描述逻辑推理的策略冲突的检测方法展开了研究。从策略冲突产生的不同原因出发,对冲突类型进行了分类和定义。并利用描述逻辑提供的概念可满足性推理给出各不同类型策略冲突的分析检测方法。　　(3).在前述的理论研究基础上,使用本体建模工具protege-2000和描述逻辑推理工具Racer,针对一个具体的银行业务管理系统实例,进行了策略的本体建模和冲突检测分析,结果表明本文所提出的方法具有可行性。