1.一種多訪問控制機(jī)制結(jié)合的系統(tǒng)保護(hù)架構(gòu)系統(tǒng)，其特征在于，包括一個基于多層次訪 問控制機(jī)制的系統(tǒng)以及一個實現(xiàn)多層訪問控制機(jī)制聯(lián)動的安全管理中心，所述基于多層次訪 問控制機(jī)制的系統(tǒng)包括終端資源層、應(yīng)用服務(wù)層和邊界層，其中，所述終端資源層為終端自 身，所述應(yīng)用服務(wù)層指的是各個終端之間，而所述邊界層指的是安全域之間；所述安全管理 中心對分布于終端資源層、應(yīng)用服務(wù)層以及邊界層的訪問請求進(jìn)行統(tǒng)一裁決并下發(fā)控制策略， 且包括安全管理子系統(tǒng)、系統(tǒng)管理子系統(tǒng)和審計子系統(tǒng)；

其中，所述系統(tǒng)管理子系統(tǒng)負(fù)責(zé)用戶身份管理，采集和維護(hù)平臺軟硬件資源信息，且須 經(jīng)過安全管理子系統(tǒng)的審核和批復(fù)；所述安全管理子系統(tǒng)實施標(biāo)記管理、策略管理以及對用 戶行為進(jìn)行授權(quán)，且該安全管理子系統(tǒng)的授權(quán)操作為以系統(tǒng)管理子系統(tǒng)收集的信息為依據(jù)； 以及所述審計子系統(tǒng)為根據(jù)安全需求，制定審計策略，對系統(tǒng)管理子系統(tǒng)和安全管理子系統(tǒng) 的操作行為進(jìn)行審計，并且所述系統(tǒng)管理子系統(tǒng)、安全管理子系統(tǒng)和審計子系統(tǒng)的重要行為 均將發(fā)送給審計子系統(tǒng)進(jìn)行查看和處理。

2.一種在如權(quán)利要求1所述的多訪問控制機(jī)制結(jié)合的系統(tǒng)保護(hù)架構(gòu)系統(tǒng)中應(yīng)用的系統(tǒng)保 護(hù)方法，其特征在于，該方法主要包括以下步驟：

1)對終端資源層的訪問控制，即通過在操作系統(tǒng)層截獲主體對客體資源的訪問請求，依 據(jù)全系統(tǒng)統(tǒng)一的訪問控制策略判決是否允許主體對客體的訪問；

2)對應(yīng)用服務(wù)層的訪問控制，即當(dāng)基于服務(wù)封裝的訪問控制為針對于以服務(wù)方式提供資 源訪問的實際情況時，則通過對服務(wù)的封裝，將請求服務(wù)的主體信息通過封裝的方法傳遞到 操作系統(tǒng)層的訪問控制決策模塊；

3)對邊界層的訪問控制，即通過邊界訪問控制實現(xiàn)不同安全域之間的安全信息流動，確 保安全域內(nèi)信息資源的安全；

4)對管理員登陸的訪問控制，即采用以B/S模式遠(yuǎn)程登陸安全管理中心的雙因子身份認(rèn) 證，其中，所述雙因子包括第一因子和第二因子，且所述第一因子為：管理員插入經(jīng)過授權(quán) 的硬件令牌，并必須通過硬件令牌中證書的有效性及硬件令牌自身口令的驗證，該口令與硬 件令牌同時下發(fā)；所述第二因子為：輸入正確的系統(tǒng)登陸口令；

上述步驟不分先后。