可扩展标记语言(eXtensible Markup Language,XML)访问控制是保证XML安全性的一项重要技术。为了给存储在XML数据库中的XML文档提供有效的强制访问控制,从现有面向XML文档的强制访问控制模型存在的问题和访问控制粒度的需求出发,参考现有XML访问控制系统的体系结构,设计实现了一个面向XML数据库的XML通用强制访问控制系统。XML通用强制访问控制系统允许系统安全员根据应用需求创建安全策略,可以满足不同应用系统中对XML文档实施细粒度强制访问控制的要求。该系统基于功能强大的XML模式(XML Schema)技术,支持标记从XML模式文档到XML文档实例的传递,并给出了解决标记冲突的方法:子标记优先原则,最小上界原则。XML通用强制访问控制系统主要包括策略管理模块、策略服务模块和查询处理模块。策略管理模块负责系统中安全策略的创建和组织;策略服务模块根据安全策略中的标记类型和标记访问策略为主体和客体分配标记;查询处理模块负责对用户查询实施强制访问控制。在对用户查询实施强制访问控制时,系统根据用户标记和访问规则对用户提交的原始查询进行改写,能有效防止用户利用在查询语句中附带查询条件而造成信息泄露,在查询结束但尚未将结果返回给用户时,系统根据用户标记和访问规则检查结果集中的每个元素,只将符合规则的元素返回给用户,实现对XML查询的强制访问控制。通过实验对系统进行了功能测试和效率测试,实验数据表明XML通用强制访问控制系统能够有效地实现对XML文档的强制访问控制。