安全结构体系语言的优势是通过图形化的界面给用户一个体系结构层次的安全展示，用户可在体系结构层次上对安全需求进行思考和设计，并且其使用的Xml语言便于组合和解析，是一种通用性非常强的语言。

　　3.2　针对RFID中间件的安全结构体系语言

　　现有的安全结构体系语言并不能满足面向领域的SJTURFID中间件的安全工具箱的需求，因为SJTURFID中间件需要对安全方案进行安全的评估，因此每个安全构件都应该提供相应的安全等级信息供用户和系统进行选择判定。针对面向领域的特，每个安全构件都应该提供相应的领域标识便于相应领域的用户进行选择和组装，同时也能有效的防止非授权用户的使用。

　　4　中间件安全等级评估研究

　　4.1安全综合评估法简述

　　安全综合评估法使用模糊分析模型，模糊分析模型是建立在模糊集合基础上的一种评价方法。它的特点在于其评价方式与人们的正常思维模式很接近。用程度语言描述对象，在定性因素的评判过程中，许多模糊现象无法用通常的简单数字来表达，所以只能用模糊数学来处理。由评估专家对各因素指标标准进行模糊选择，然后统计出专家群体对评估因素指标体系的选择结果，再按照所建立的数学模型进行最后计算。模糊评估法的过程就是先从定性的模糊选择入手，然后通过模糊变换原理进行运算取得结果。

　　安全等级评估具有极大的必要性。它可以使得安全工具箱能够依据评估等级进行调整，提供给用户最符合要求的方案，提高用户的满意度。大多数安全评价方法都由专家直接打分，得到的评价结果主观性较大，同时系统复杂、安全影响因素多，综合评估困难。我们使用模糊综合评价法，它是运用模糊运算避免主观性的一种综合评价方法。该方法首先要确定各种影响安全运行的因素，对于各种因素的重要性以其权重因子来衡量。

　　对安全构件库所提交的安全解决方案进行评估时，涉及多种对业务系统有不同影响的因素和属性。进行评估时必须兼顾各个方面并减小主观因素的影响，因此我们需要将安全解决方案进行层次划分，对每一层再细分各因素，并赋予给因素及层次相应的权重，综合来对整个方案进行评估。在复杂的安全解决方案中，由于需要考虑的因素繁多，各因素之间还有层次之分，因此使用单层次的评估方法则难以比较各影响因素的优劣次序，即难于确定统一的权重，这时则可采用多层次的评估方法科。