针对多级安全系统中主体客体安全级副氏形成层次结构的特点,提出用单向哈希函数解决系统强制访问控制的新方法.该方法的基本思想是基于访问密钥的,系统中的主体和客体都有自身的访问密钥,只有得到访问密钥才能进一步访问数据.同类复杂函数族SIFFs(Sibling lntractable Function Famllies,SIFFs)具有这样的特点,即对一组相互冲突的初始串要计算出另外的与之冲突的串是很难的.利用SIFFs,设计出访问密钥生成的算法,并从理论上证明了算法的安全性.对SDM3系统的用户的身份鉴别机制加以改进,对用户身份进行认证并使之与访问控制机制结合起来.考虑到系统的效率,数据库数据加密时操作单位不可能是整个数据库文件,一般是其中的一部分,因此加密实现机制要很灵活. 对SDM3的内核进行改进,增加了进行加密和解密运算的部件,使SDM3系统在服务器端支持数据加密,加密粒度可以达到字段级,并能保证用户对系统正常访问.实现将安全数据库系统的身份鉴别、访问控制等安全机制和数据加密的结合.在多级安全数据库管理系统原型SDM3源代码上进行了改进,实现了系统的通信加密、加密存储及系统的强制访问控制等功能.