以策略为基础的计算是很多大型分布式系统的关键部分,因为其只需要设置隐私安全策略不用重新编程就能动态的适应系统行为变化。策略评估就是看一个请求是否满足策略规定的过程,而这也通常成为一个系统的性能瓶颈。随着互联网上web系统的迅速广泛运用,隐私和安全控制策略变得越来越庞大和复杂,这使得系统对一个隐私安全请求的处理时间也越来越长。提升策略评估的性能这个很重要的问题目前得到的关注较少,当前针对隐私安全策略语言的研究大多集中在策略的测试、校验、建模、变更分析等方面,简而言之,大部分都集中到了正确性的研究。虽然正确性也是非常重要的,但如果策略评估效率不高将会极大影响系统的使用和部署,从而导致整个系统效率和性能低下。本文提出了一个高效的隐私安全策略评估方案,称之为Qengine。Qengine首先把一个文本形式的策略转换成整数值形式的策略,接着再把结构复杂的数字化了的规则转化成一种规范的形式,最后把这些规范化了的数字形式规则转换成树形结构的策略决策图,利用数值计算的高效和树形结构的特点来进行快速的请求处理。Qengine中的算法还可以被使用在诸如网络连通性、冗余去除等研究中。为了证实Qengine的性能,这里设计和实现了一个Qengine的原型系统。实验结果显示Qengine的评估速度比现有的IBM PDP和Sun PDP快了几个数量级。并且随着策略中规则数量的增长,Qengine评估性能相比IBM PDP和Sun PDP的优势还呈一种线性的增长。研究工作取得了以下创新性成果:1.为加速策略评估提出了两种独特的技术:策略数字化和策略规范化。策略数字化的基本思想是把策略中的字符串转换成整数值,这使得Qengine能在对请求的处理过程中可以使用高效的数值处理而不是使用字符串匹配;策略规范化的过程则是一系列的策略规则集转化成基于数值的树形结构图(策略决策图),这使得Qengine能够不需要遍历对比所有的规则就能找到匹配一个请求的规则。2.在一个策略被转换成相同语义的策略决策图过后,又提出了两种应用策略决策图来找到请求结果的查找算法:决策图查找法和转发表查找法。决策图查找法直接利用从一系列区间规则转换而来的策略决策图来提高效率;转发表查找法的基本思想则是把策略决策图转化成n个被称作转发表的结构,这样就可以在n个步骤内通过遍历转发表来找到每一个单值请求的结果。3.在策略数字化和规范化的具体实施中有很多技术上的难题,比如非整数值、不确定值请求、混合请求以及低效的顺序搜索等。对于这些难题分别提出解决办法并给出了实例。