目前,许多敏感的信息和技术都是通过计算机来控制和管理。如何确保这些不被人窃取和破坏,即如何使它们安全,是当今计算机技术的研究热点。ISO(国际标准化组织)在网络安全标准(IS07498-2)中定义了5个层次型安全服务(身份认证服务、访问控制服务、数据保密服务、数据完整性服务、不可否认服务),访问控制是其中的一个重要组成部分。所谓访问控制,就是通过某种途径显式地准许或限制访问能力及范围,从而限制对关键资源的访问,防止非法用户的侵入或者合法用户的不慎操作造成破坏。近20年来,人们在访问控制的研究方面取得了很大成果,有许多访问控制模型被提出来20世纪70年代,Harrison, Ruzzo和Ullman提出了HRU模型.接着,Jones等人在1976年提出了Take-Grant模型.后来,又有著名的自主访问控制模型(DAC)和强制访问控制模型(MAC)提出来了。这些早期努力的总结参见文献。近几年比较热门的访问控制模型是由Ferraiolo和Kuhn在1992年提出的基于角色的访问控制(role-based access control)。Ferraiolo 和 Ravi Sandhu对此作了许多研究。通过对这些访问控制模型的研究可以看出,传统的访问控制模型都是从系统的角度出发去保护资源,在设计访问控制时并未考虑上下文环境。随着数据库、网络和分布式计算的发展,组织任务进一步自动化,与服务相关的信息进一步计算机化,这促使人们将安全问题方面的注意力从独立的计算机系统中静态的主体和客体保护转移到随着任务的执行而进行动态授权的保护上。本文研究了现有数据交换系统数据安全方面的缺陷,重点研究了实际中一个行业级的数据交换系统中数据的访问控制技术思想、原理和实现方法,提出了一种基于映射的数据访问控制模型(1MBDAC)。并在实际系统中得到了验证,取得了良好的效果。