標(biāo)記是實(shí)現(xiàn)多級安全系統(tǒng)的基礎(chǔ),實(shí)施強(qiáng)制訪問控制的前提.如何確定和實(shí)現(xiàn)標(biāo)記功能并使其支持多種安全政策是研究的目的.提出了一個(gè)安全標(biāo)記公共框架,該框架基于靜態(tài)客體標(biāo)記和動(dòng)態(tài)主體標(biāo)記,引入了訪問歷史的概念,并給出了一個(gè)完備的標(biāo)記函數(shù)集合.基于此框架,既可以實(shí)施多等級保密性安全政策,又可以實(shí)施多等級完整性安全政策.該框架在一個(gè)基于Linux的安全操作系統(tǒng)中的實(shí)現(xiàn)結(jié)果表明,基于該框架的安全系統(tǒng)在保證安全性的同時(shí),還具有相當(dāng)?shù)撵`活性和實(shí)用性.