在当今社会,信息已成为一种极其重要的战略资源,因而一个国家的信息安全保障能力也成为其综合国力的良好体现。一方面,由于科技水平和信息技术正处于空前繁荣的阶段,信息产业成为当今世界第一大产业；另一方面,危害信息安全的事件发生频率逐渐升高,信息安全方面所面临的问题迫在眉睫。随着互联网的不断发展,尤其是云计算、分布式系统等网络应用的逐渐兴起,人们的生活由于可以从网络中获取越来越多的数据而变得越来越便捷。随着人民对网络的依赖性逐渐增强,人们对其网络中得到数据的安全性要求也日益变高。与此同时,云计算由于虚拟化技术作为构建其基础架构的关键技术之一,而提供了一种更加开放、交互性更强的网络环境,人们逐渐倾向从云计算网络中获取各种需要的数据和信息。正是由于云计算网络区别于传统的网络系统,而传统的访问控制技术如防火墙,难以防止主动泄密及恶意木马的攻击,所以传统的访问控制技术已不能完全适用于虚拟化环境。因此,如何使得虚拟化环境中的数据在得到充分共享的同时,又能够实现严格的访问控制已是当下亟待克服的难题。一般来说,用于传统系统的安全访问控制模型主要是通过设置用户权限实现对数据访问的控制。这种访问控制机制使得数据的管理控制过分依赖用户,导致系统受到的攻击不仅来源于一些外部攻击者,有时来自一些内部用户。为了克服这种访问控制机制的弊端,多级安全模型应运而生。多级安全模型利用用户和数据分离的这种管理机制,将对数据的自主访问控制提升到强制访问控制,因而在一定程度上,实现数据的安全访问控制。迄今为止,已有很多多级安全模型用于不同的环境,例如军队、商业等,但是往往由于模型语义的不合理性以及模糊性使得其实用性支持不足,应用不广泛。本文中,在多级关系模型MLR的基础上,提出了一种通用的基于实体的多级关系模型E-MLR模型。在E-MLR模型中,我们重新定义了语义以及语句操作,以保证在传统网络中不同实体间的安全隔离以及实体内部的安全通信。然后,本文以KVM虚拟机作为研究参考环境,将E-MLR模型延伸于虚拟化环境中,针对虚拟机间的数据访问安全需求,提出了虚拟化多级分组安全模型V-MGSM。旨在将虚拟机按照其对应的实体进行分组,用于控制不同组、同组内虚拟机之间的通信过程和虚拟化环境中内存共享问题。在此基础上,本文给出了访问控制机制在虚拟化平台KVM环境下的实现过程以及测试结果。主要包括以下内容：1.针对目前普遍流行的多级安全模型所存在的弊端,克服其语义的不合理性和模糊性,在MLR模型基础上,提出通用的基于实体的多级关系模型E-MLR,重新定义数据语义并提出数据借用的思想,再此基础上定义了四条通用的数据操作指令以实现低级别用户无法修改高级别用户视图的目标,最终达到系统信息安全的目的；2.将通用的E-MLR模型延伸到虚拟化系统中,制定虚拟化环境中虚拟机之间通信的安全访问控制机制,提出V-MGSM模型并给出数据解释、完整性性质、操作指令和安全性证明；3.在KVM虚拟机平台下,给出了虚拟机访问控制机制的实现过程以及测试结果,通过演示结果我们得出结论：我们提出的V-MGSM模型是正确且安全的。