在信息化,数字化迅速发展的大环境下,信息系统的技术成为企业国际化的重要战略部分,对企业发展有着重要的意义。而对系统安全来说,除了能保证系统的顺利运行和相应信息的安全,更重要的是在企业信息保密和安全性保证中有着具足轻重的地位。通过对企业信息系统的系统架构、实现方式、支撑系统运行的环境和信息及系统的业务内容进行的详细分析对比,重点从系统本身系统安全、实现模式角度考虑,通过对通用的安全模式和访问控制模式的研究和改进,以用户访问模式、信息过滤、安全模式的数学模型等内容的优化为主线,实现对广泛应用于企事业单位的信息系统通用模式的安全性能的改进,从而达到信息系统更加安全、高效、灵活和可拓展的目的。本文对已普遍认可的安全模式BLP和访问控制模式BRAC进行了分析,改进了信息系统中安全模式的数学模型,通过对所改进模型的多个定义点进行有针对性的研究,最终确定具体的系统安全模型,以及单域、多域系统下的安全模式。对BRAC访问模式进行分析并确定对应的开发模式和访问形式,对访问模式所提出的角色概念中所涉及的关联应用方式进行了针对性的改进,将其应用于数据和操作资源与登录用户问安全模式下层级关系的创建。结合以上安全模式和系统安全结构的改进,通过具体程序实现了计算机资源中数据资源和操作资源的分类,减小了数据表的数量,实现了存储的简化；提出三层权限控制模式,对控制部分进行了有目的的分割,实现了权限控制的层次化；完成数据结构设计,实现了权限控制的多层级以实现控制的灵活性；改变了数据过滤方式减小后台运算量实现提取的便捷性。确定控制的函数实现方式,从而保证系统的安全性。之后确定具体的数据结构和相关的表结构,并实现具体程序,通过场景测试的方式验证安全模式的实现,验证其根据业务需求的可拓展性和控制的灵活性。最后对此论文研究进行了总结。