近年来,随着数据库应用领域的扩大和Internet发展面临的数据安全问题,不仅要求关系数据库管理系统扩展支持对象模型等,而且对数据库应用的安全性提出很高的要求。国产安全关系数据库SDM4中目前已经逐步实现四种对象类型以及一些对象特性,比如用户自定义类型、列对象、行对象、引用类型、嵌套、继承、实例化、封装等等,增加对象子系统将其扩展为对象关系数据库管理系统。研究对象关系数据库管理系统的安全机制,扩展SDM4原有的安全策略,使系统中所有数据均受到安全保护,针对对象类型以及对象特性增加强制访问控制。借鉴传统关系数据库管理系统采用的BLP安全模型、面向对象数据库管理系统的消息过滤模型、面向对象数据库管理系统中的信息流模型等模型,针对SDM4的安全对象概念及其对象特性分析研究,在其对象子系统以及强制访问控制安全管理的基础上,提出标识对象类型安全级的策略和过滤对象的强制访问控制策略。过滤对象的六种约束策略,即是:用户自定义类型——表约束、嵌套约束、继承约束、实例化约束、引用约束、方法约束。分析在多级安全模型下强制访问控制机制在支持对象类型和对象特性的对象子系统中同样存在着存储隐通道。实现系统强制访问控制机制的扩展。对象系统与原有关系系统存在强制访问控制机制可延用的部分,在系统原有的改进型BLP模型基础上扩充式开发;另外,针对对象系统特有的一些特性的强制访问控制,采用过滤对象的约束策略重建式开发。使对象模型框架里的对象类型和对象特性与其它数据一样受系统强制访问控制的安全保护。通过SQL语句功能性测试,SDM4的对象子系统有效地实现对象类型以及对象特性的强制访问控制。