本文针对现有策略描述语言在表达能力上的不足，提出了一种基于逻辑编程（特别是Datalog）的策略描述语言，旨在支持多层防御（Defense-in-Depth）架构中的细粒度授权。研究背景指出，由于信息系统漏洞难以彻底消除，必须依赖多层防御策略，而每层防御的有效性取决于访问控制的精细程度。现有访问控制模型虽然丰富，但相应的策略语言往往无法准确表达模型的约束条件，尤其是涉及应用程序进程动态状态等复杂决策因素。作者设计的语言允许将多种运行时条件（如进程状态、时间、上下文等）作为决策数据纳入授权规则，从而突破了传统策略语言表达能力的限制。该语言以Datalog实现，利用其逻辑编程特性来支持规则推导与冲突解决。为验证实用性，作者将语言应用于SELinux策略的建模与表达，SELinux是操作系统层面实现多层防御的关键组件。实验从有效性和表达力两个维度进行评估：有效性指语言能否正确表达SELinux原生策略的所有约束；表达力指语言能否以更简洁或更灵活的方式描述相同策略。结果表明，所提语言能够完整覆盖SELinux策略语义，并且在某些场景下提供了更自然的表达能力。本研究的贡献在于：1) 提出了一种形式化且可扩展的策略描述框架，解决了细粒度授权语言的表达缺口；2) 借助Datalog的递归和推理能力，增强了策略的可维护性与自动化分析潜力；3) 通过实际系统（SELinux）的案例证实了方法的可用性。本文适合安全策略研究人员、访问控制模型设计者以及操作系统安全工程师阅读。