標記是實現多級安全系統的基礎,實施強制訪問控制的前提.如何確定和實現標記功能并使其支持多種安全政策是研究的目的.提出了一個安全標記公共框架,該框架基于靜態客體標記和動態主體標記,引入了訪問歷史的概念,并給出了一個完備的標記函數集合.基于此框架,既可以實施多等級保密性安全政策,又可以實施多等級完整性安全政策.該框架在一個基于Linux的安全操作系統中的實現結果表明,基于該框架的安全系統在保證安全性的同時,還具有相當的靈活性和實用性.