多级安全起源于美国军方的研究和应用,主要用于高安全性需求的数据库和信息管理系统,具有适应性强、安全性高、机制严谨等特点,其技术体制适于基于数据库的各类信息系统。论文围绕电子文档管理系统的信息安全问题开展,基于多级安全体系,研究权限管理、访问控制、数据库安全、用户与文档的安全设置等内容,在安全构架、电子文档元数据库设计、多级安全数据库设计、多层访问权限及信息流程控制、数据库事务调用等方面实现多级安全体系。论文为电子文档管理系统搭建安全基础框架,详细论述了基于多级安全体系的电子文档管理系统的设计实现,对高安全性要求的电子文档管理系统及其他信息管理系统具有学术意义、实用价值。论文主要包括下述工作:1,研究、分析并建立针对电子文档管理系统软件的多级安全体系,包括分析研究多级安全体系构架,探讨了现有Hinke-Schaefer构架和Woods Hole构架的技术特点;分析电子文档管理系统在文档元数据、用户操作、流程控制方面的特点及安全需求,设计基于多级安全的电子文档管理系统总体构架;将多级安全体系综合运用于数据库设计和软件设计,在数据库结构、数据库事务调用,应用软件代码流程设计中,综合实现细粒度多层访问权限、信息流程控制、访问控制、审计验证等安全机制。2,基于多级安全进行数据库设计并增强了数据库设计的安全性,包括设计多级安全元数据库,改进了Hinke-Schaefer构架;采用数据库复制模式实现了用户级Schema安全分割,强制实施MAC;采用数据库集成锁机制,强制实施DAC;设计实现数据库安全调用流程,通过在元数据库中设置校验元组和用户访问权限类、以数据库事务执行数据操作,实现了强制DAC和数据库操作一致性。3,基于多级安全体系实现数据与控制流程安全,包括设计针对多层数据和多层安全级别的访问控制;设计基于主客体对象‘访问类’的细粒度访问控制模型,并采用集合论序关系和支配关系进行形式化定义;针对电子文档管理系统软件中的数据流程,设置引用监视器机制,基于主客体对象‘访问类’实现信息流程监控,并对设计采用进行形式化验证。论文工作已在某大型央企电子文档管理系统项目中通过了测试,有效提高了电子文档管理系统的安全性,并对其他信息管理系统具有借鉴意义。