访问控制作为系统安全的基础,是等级保护信息系统安全建设的一项重要内容。在等级保护信息系统建设过程中,管理者为了保护系统安全,引入了大量的防护设备和防护措施,然而由于这些设备和措施往往各自为政,不考虑相互之间的关联,极易出现访问控制的冲突、遗漏等不一致的问题;同时,在多系统互联环境下,由于对各定级系统之间的访问控制措施缺乏有效的协调机制,在用户跨系统访问时往往会出现非法信息流,从而造成跨系统访问控制的不一致问题。为了解决上述等级保护系统中定级系统内部访问和跨系统访问控制不一致的问题,本文基于策略语义一致性、信息流一致性以及策略执行一致性的思想,提出了全程一致的访问控制体系结构,该体系结构以可信计算技术为基础,有机融合了策略语义一致性机制、基于信息流控制的跨系统访问控制模型以及访问控制一致性保障机制,这些机制互相配合,能够有效解决系统访问控制不一致的问题。策略语义一致性机制主要用于解决定级系统内部访问控制不一致问题,该机制充分考虑了访问控制节点间的内在关联,其在建立各节点访问控制策略语义模型基础上,通过策略一致性检测和不一致解决技术,能够发现并解决各节点由于相互关联而造成的不一致问题。跨系统访问控制模型重点解决跨系统访问控制不一致问题,其在各系统语义一致性基础上,为跨系统访问制定了相应的访问控制规则,这些规则能够有效阻止由于跨系统访问而产生的非法信息流。访问控制一致性保障机制以可信计算技术为基础,通过访问控制可信管道和TCB扩展模型,能够有效保护访问控制TCB及访问控制上下文传输的安全,从而实现了整个系统的访问控制策略在执行时的安全。具体来说,本文主要工作包括以下几个方面:(1)从系统地解决信息系统内部和多系统互联条件下的访问控制一致性问题出发,分析了目前安全体系在实施过程中存在的问题,给出了全程一致访问控制应该满足的安全需求。根据上述需求,提出了全程一致访问控制的体系结构,该体系结构有效结合了基于语义的访问控制策略一致性实现机制、跨系统访问控制模型、基于可信的访问控制一致性保障机制,可解决定级系统内部的访问控制一致、多系统互联条件下的访问控制一致、访问控制运行一致的问题。(2)针对定级系统内部访问控制不一致的问题,从整合不同节点访问控制策略角度出发,通过基于属性的访问控制实现了各设备强制访问控制、自主访问控制等主要访问控制模型相关策略语法的统一。为了描述不同访问控制节点语义上的关联,引入了本体理论作为各节点访问控制要素关联的描述手段,提出了信息系统访问控制策略的语义模型,并给出了访问控制策略本体知识库的构建方法。基于该语义模型和本体知识库,采用策略原子化的手段给出了同类节点集内部不一致和外部约束不一致的检测规则,利用这些规则能够有效发现并解决信息系统内部访问控制策略在语义层面的不一致问题。(3)针对跨系统访问过程中访问控制不一致的问题,从信息的机密性保护角度出发,在充分分析跨系统访问控制不一致性产生原因的基础上,遵循授权一致性和信息流一致性的原则,通过对BLP模型安全标记的扩展,提出了实现动态多标记的MBLP访问控制模型。该模型首先通过多本体集成的方法,对各定级系统参加访问控制的局部本体进行集成,并依据授权一致性原则对跨系统访问进行授权,然后依据信息流一致性的原则,通过动态多标记的方法给出了阻断非法信息流动的安全访问控制规则。该模型充分考虑了跨系统访问控制中存在的安全问题,经形式化证明是安全的。同时,在引入完整性标记后,该模型所提出的动态多标记方法也适用于解决系统的完整性问题。(4)针对访问控制策略执行时存在的不一致问题,以可信计算技术为基础,在分析了传统密码技术存在的不足的基础上,提出了访问控制可信管道相关概念、性质和构建机制,并基于该机制给出了TCB扩展模型,通过纵向和横向扩展两个阶段,不但实现了终端上TCB互操作的安全性,还实现了全系统TCB互操作的安全可信,为定级系统内部访问控制和跨系统访问控制提供有效的安全保障。(5)为了实现全程一致访问控制体系和相关机制,给出了系统实现的总体结构和工作流程,同时还给出了安全管理中心与可信边界网关的结构和主要的工作流程;提出了基于XACML的统一策略描述的实现方法、基于OWL的本体知识表示与推理技术、基于可信计算的可信管道实现技术。相关系统结构和实现技术满足了全程一致访问控制体系和相关机制的实现需求,对于全程一致访问控制体系的构建具有良好的实际指导意义。