作为信息系统核心的数据库管理系统,保存着大量敏感信息。需要采取有效措施防止非法用户的访问。仅有自主访问控制,不能控制信息在不同安全级别的主体间传播。强制访问控制通过主客体的安全级比较,保证信息只能从低级流向高级。强制访问控制是数据库管理系统达到高安全等级必不可少的机制之一。在分析数据库强制访问控制需求的基础上,设计了基于操作系统强制访问控制的数据库强制访问控制系统。首先给出了系统强制访问控制策略和多级关系数据模型,模型对多实例进行了限制,并修改了删除操作以防止低级主体对高级数据的破坏。然后设计了数据库强制访问控制系统的体系结构。该系统包括策略与标记管理、JDBC处理、强制访问控制以及操作处理四个模块,通过将多级数据分片存储在多个数据库实例中,依赖安全操作系统的特性对数据库实施强制访问控制。给出了数据库强制访问控制系统实现的关键技术。首先,给出了策略和安全级标记的概念,介绍了标记比较的算法,并扩展了系统表保存系统策略和标记;其次,在分析操作系统和数据库系统中的对象映射关系后,给出了多级关系的存储模式,详述了多级关系和单级关系之间的分解和恢复算法。最后,实现了具有强制访问控制功能数据库JDBC接口,给出了JDBC通信消息格式的设计,实现了对用户请求命令的响应。给出了查询、插入、更新、删除等语句的详细实现过程。实验表明,系统在开启强制访问控制功能时,性能有一定的下降。