1.一種用于通過強制訪問控制模塊(Instr_module)來在適于運行面向對象程序和基于強類型語言的虛擬機(VM)中確保強制訪問控制(MAC)的方法(100)，所述方法包括：

使用訪問策略(Acc_pol)來配置所述強制訪問控制模塊(Instr_module)；

當接收到指示方法調用(Meth_entry)或對變量成員的訪問請求的第一事件時，向被稱為“調用方”(CalR)的對象和被稱為“被調用方”(CalE)的對象添加訪問控制標簽(LabE,LabR)，其中所述調用方調用方法(Meth)或請求訪問，所述被調用方被方法(Meth)調用或所述被調用方的訪問被請求，所述添加訪問控制標簽是根據所述調用方和所述被調用方的語言類型(Typ_CalR,Typ_CalE)；

根據所述訪問控制標簽(LabE,LabR)、所述調用方和所述被調用方的實例數(Inst_Num)、所述訪問策略(Acc_pol)以及訪問權限而做出被稱為“否定決策”的阻止所述方法(Meth)的執行或對所述變量成員的訪問的決策(Dec)或者被稱為“肯定決策”的讓所述虛擬機(VM)運行所述方法(Meth)或訪問所述變量成員的決策(Dec)；

向所述虛擬機(VM)傳輸所述決策(Dec)用于阻止或準許相應的訪問嘗試。

2.根據在前的權利要求所述的方法(100)，其中配置所述強制訪問控制模塊(Instr_module)的步驟是在當接收到指示所述虛擬機(VM)的開始或初始化(VM_start,VM_init)的第二事件時被實現的。

3.根據在前的任意一項權利要求所述的方法(100)，其中第一事件和第二事件是激活回調功能的面向標準化檢測工具的事件。

4.根據權利要求1或2所述的方法(100)，其中配置所述強制訪問控制模塊(Instr_module)的步驟包括加載定義語言類型和訪問控制標簽之間的對應性的標記策略文件(Lab_pol_file)，并且添加標簽(LabE,LabR)的步驟通過所述標記策略文件(Lab_pol_file)而被實現。

5.根據權利要求1或2所述的方法(100)，其中添加訪問控制標簽(LabE,LabR)的步驟包括使用外部數據庫(Lab_cache)，所述外部數據庫包括對象實例和訪問控制標簽之間的對應性。

6.根據權利要求1或2所述的方法(100)，其中做出決策(Dec)的步驟通過所述強制訪問控制模塊(Instr_module)和外部決策引擎(Ext_dec_eng)之間協作來被實現。

7.根據權利要求1或2所述的方法(100)，包括在外部數據庫(Tr_database)中記錄：

關于被調用的方法(Meth)的信息；

關于所述調用方(CalR)和所述被調用方(CalE)的以下至少一種信息：所述調用方(CalR)和所述被調用方(CalE)的語言類型(Typ_CalE,Typ_CalR)、所述調用方(CalR)和所述被調用方(CalE)的訪問控制標簽(LabE,LabR)，以及所述調用方(CalR)和所述被調用方(CalE)的實例數(Inst_Num)；

所做出的決策(Dec)。

8.根據權利要求1或2所述的方法(100)，包括在否定決策的情況下由所述虛擬機(VM)引發異常，用于阻止被請求的方法(Meth)的執行或對所述變量成員的訪問。