標記是實現(xiàn)多級安全系統(tǒng)的基礎,實施強制訪問控制的前提.如何確定和實現(xiàn)標記功能并使其支持多種安全政策是研究的目的.提出了一個安全標記公共框架,該框架基于靜態(tài)客體標記和動態(tài)主體標記,引入了訪問歷史的概念,并給出了一個完備的標記函數(shù)集合.基于此框架,既可以實施多等級保密性安全政策,又可以實施多等級完整性安全政策.該框架在一個基于Linux的安全操作系統(tǒng)中的實現(xiàn)結果表明,基于該框架的安全系統(tǒng)在保證安全性的同時,還具有相當?shù)撵`活性和實用性.