随着如今计算机和互联网技术的发展,XML技术的应用已经越来越广泛,XML已经成为信息交换和存储的主要技术之一。由于XML技术的大量应用,XML的安全性问题也越来越受关注,如何灵活的对XML文档中的元素进行访问和控制,以保证XML信息的安全,已经成为国内外许多学者重点研究课题。本文依托电子档案管理系统,以提高电子档案管理系统访问控制的安全性为背景,重点研究了BLP强制访问控制模型和XML文档的细粒度访问,并将研究成果应用到电子档案管理系统中。本文针对电子档案管理系统的特点,主要的研究成果如下：1)原始的BLP模型的简单安全性和星号特性保证了数据不可上读和不可下写,但在档案管理系统中,通过档案借阅,往往可以进行上读,而且由于档案信息的特殊性,同级之间也不能随意修改。因此,本文针对档案管理系统的特点,对BLP模型进行三点改进,可授权的上读、限制同级之间的修改操作以及增加带时间域的BLP模型,以适应档案管理系统的应用。2)在档案管理系统中,大部分档案信息都是涉密的,对于系统中的一个档案文件进行访问控制无法达到档案信息保护的安全标准,这就要求系统需要实现细粒度的访问控制。在此基础上,本文研究了XML文档的细粒度访问控制,提出了基于改进后BLP模型的XML文档的细粒度访问控制策略,实现档案管理系统中档案信息安全保护元素化的安全需求。3)最后,本文基于上述改进的BLP模型和XML文档的细粒度访问控制策略,给出了电子档案管理系统的设计方案,包括系统结构、功能架构、权限管理设计、用户和部门的编码等设计规则以及访问控制列表的设计,并实现了档案利用模块中的档案检索、档案借阅以及档案查看三个重要的档案信息访问控制流程操作,通过一个简单的XML文档的例子,给出了XML文档和元素的操作方法。对BLP模型和XML文档的细粒度访问控制策略的研究和改进,并将研究成果应用到档案管理系统中。通过对电子档案管理系统的验证和实际测试,改进后的设计方案大大提高了系统的安全性,并提高了档案信息资源文件的安全保护,进一步防止了档案信息文件被恶意篡改、非法访问以及档案外泄。