XML技术越来越广泛的被应用于各个领域，使得以XML形式存储的信息量急剧增加，XML文档的安全性问题越来越重要，而访问控制技术是提供安全服务的关键技术之一同一个XML文档中的信息的敏感程度可能并不相同，不仅要能在文件级别控制对XMIL文档的访问，还要能精确的时文档中的元素甚至是元素的属性进行访问控制，确保XML文档中的信息在恰当的时刻被恰当的人员以恰当的方式使用。 在面向XML文档的细粒度访问控制系统中，其访问控制模型主要是基于自主访问控制(DAC)模型和基于角色的访问控制(RBAC)模型。但是以上两个模型在普通安全性要求的环境中，不能满足安全上的高要求。于是一些学者给出了面向XML文档的强制访问控制(MAC)模型的概念。高安全等级系统需要强制访问控制来保证系统内信息的安全，虽然强制访问控制策略代价较大，但对系统高安全性能影响明显，所以这是本文讨论的主要内容。 本文基于访问控制技术发展过程中最典型的3个模型出发，分析和研究了3者各自的优缺点，阐述选择强制访问控制(MAC)模型作为研究立足点的原因，同时介绍了XML文档模型的原模型和扩展模型及其规则，为XML文档的细粒度强制访问控制提供理论基础。通过对XML文档的强制访问控制约束规范进行集中讨论，再从强制访问控制模型对XML的有效性出发，再到与元素相关的有效性规则以及与属性相关的有效性规则，然后给出了XOMAC模型及其实现框架。 最后本文讨论了安全策略模型的形式化分析方法。在Z语言的规范下，使用形式验证工具Z/EVES分析了BLP模型中的3条规则。通过形式化证明方法探讨了BLP模型的理论安全性。