1.一種用于對數據處理系統的設備之間的信息流進行授權的方 法，所述方法包括：

從第一設備接收信息流請求以對從所述第一設備到第二設備的 信息流進行授權，其中所述信息流請求包括所述第二設備的標識符；

基于所述第一設備的標識符和所述第二設備的所述標識符來檢 索標識所述第一設備和第二設備的授權級別的安全信息；

確定將要在所述信息流中傳輸的信息對象的敏感度；以及

僅基于所述信息對象的所述敏感度以及所述第一和第二設備的 所述授權級別來對所述信息流進行授權或拒絕，而不管對作為所述 信息流一部分的所述信息對象執行的特定動作，

其中所述安全信息包括與所述第一設備的所述標識符相關聯的 第一標簽集合和與所述第二設備的所述標識符相關聯的第二標簽集 合，并且其中所述第一和第二標簽集合分別標識所述第一和第二設 備的授權級別，所述信息對象的敏感度包括與信息對象相關聯的第 三標簽集合，

其中，僅基于所述信息對象的所述敏感度以及所述第一和第二 設備的所述授權級別來對所述信息流進行授權或拒絕包括對第一、 第二和第三標簽集合執行至少一個集合論操作，以及，根據所述至 少一個集合論操作的結果進行授權或拒絕。

2.根據權利要求1所述的方法，其中所述第一設備和第二設備 的所述授權級別標識可以由所述第一和第二設備分別保持的信息對 象的敏感度類型。

3.根據權利要求1所述的方法，其中所述第一和第二設備的安 全信息僅指示可以在所述第一和第二設備中分別保持的信息對象的 敏感度，并且不按照可以用于轉換或傳輸所述信息對象的操作來定 義所述第一和第二設備的所述授權級別。

4.根據權利要求1所述的方法，進一步包括：

從所述第一設備接收請求以對所述第一設備進行認證；

對所述第一設備進行認證；以及

如果所述第一設備被認證，則向所述第一設備發布令牌，其中 所述令牌用于在所述信息流請求中生成用于所述第一設備的安全信 息。

5.根據權利要求4所述的方法，進一步包括：

將安全關聯與標識所述第一設備的授權級別的安全信息關聯起 來，其中所述安全關聯是基于通信連接信息生成的唯一標識符；以 及

將與所述安全關聯相關聯的所述安全信息存儲在查找數據結構 中。

6.根據權利要求1所述的方法，其中所述信息流是信息的流或 者是信息的分組部分的單個傳輸。

7.根據權利要求1所述的方法，其中確定將要在所述信息流中 傳輸的信息對象的敏感度包括：

確定所述信息對象是否具有相關聯的安全信息；以及

如果所述信息對象不具有相關聯的安全信息，則將所述信息對 象的源設備的所述安全信息與所述信息對象關聯起來。

8.根據權利要求1所述的方法，其中所述數據處理系統包括引 用監控機，并且其中所述安全信息和安全信息與所述第一和第二設 備的標識符的關聯僅保持在所述引用監控機中并且所述引用監控機 外部的未授權實體不可訪問。

9.根據權利要求1所述的方法，其中所述第一和第二標簽集合 標識將要應用于所述第一標簽集合和所述第二標簽集合的多個安全 策略，以確定將要對所述第一設備和第二設備之間的信息流進行授 權還是拒絕。

10.根據權利要求9所述的方法，其中對所述信息流進行授權 或拒絕包括：合并來自于使用多個安全策略執行的評估的結果以生 成標識將要對所述信息流進行授權還是拒絕的單個結果。

11.根據權利要求1所述的方法，其中所述第一標簽集合和所 述第二標簽集合在所述第一和第二標簽集合內使用相同的安全屬性 類型。