標(biāo)記是實現(xiàn)多級安全系統(tǒng)的基礎(chǔ),實施強制訪問控制的前提.如何確定和實現(xiàn)標(biāo)記功能并使其支持多種安全政策是研究的目的.提出了一個安全標(biāo)記公共框架,該框架基于靜態(tài)客體標(biāo)記和動態(tài)主體標(biāo)記,引入了訪問歷史的概念,并給出了一個完備的標(biāo)記函數(shù)集合.基于此框架,既可以實施多等級保密性安全政策,又可以實施多等級完整性安全政策.該框架在一個基于Linux的安全操作系統(tǒng)中的實現(xiàn)結(jié)果表明,基于該框架的安全系統(tǒng)在保證安全性的同時,還具有相當(dāng)?shù)撵`活性和實用性.