1.一種支持強制訪問控制的用戶提權方法，其特征在于具體實施步驟如下：1）預先強制將操作系統的特權程序分類并與不同的管理員角色進行關聯；

2）檢測普通用戶的訪問請求，當檢測到特權操作請求時，跳轉執行步驟3）；

3）對發出特權操作請求的普通用戶進行身份驗證，如果身份驗證通過，則派生子進程，設置所述子進程的安全屬性并使所述子進程的安全屬性繼承特權操作請求的目標特權程序所關聯的管理員角色的安全屬性，通過所述子進程執行目標特權程序；如果身份驗證不通過，則拒絕用戶的特權操作請求并退出。

2.根據權利要求1所述的支持強制訪問控制的用戶提權方法，其特征在于，所述步驟1）的具體實施步驟如下：

1.1）預先強制將操作系統的特權程序按功能進行分類；

1.2）根據所述特權程序的分類，將歸類后的每一類特權程序分別與對應的管理員角色進行關聯，得到每一個特權程序與管理員角色之間的關聯關系；

1.3）將所述每一個特權程序與管理員角色之間的關聯關系作為配置文件存儲，且針對所述配置文件提供修改配置文件的特權程序，將修改配置文件的特權程序與指定的管理員角色進行關聯，使得普通用戶只有提權至指定的管理員角色才具有對所述配置文件的讀寫權限。

3.根據權利要求2所述的支持強制訪問控制的用戶提權方法，其特征在于，所述步驟1.1）中的管理員角色具體包括系統管理員、安全管理員、審計管理員三類，所述預先強制將操作系統的特權程序按功能進行分類具體是指強制將操作系統的特權程序按功能分類為由系統管理員執行、由安全管理員執行、由審計管理員執行三類。

4.根據權利要求3所述的支持強制訪問控制的用戶提權方法，其特征在于，所述步驟1.3）中指定的管理員角色具體是指安全管理員。

5.根據權利要求2~4中任意一項所述的支持強制訪問控制的用戶提權方法，其特征在于，所述步驟2）的詳細實施步驟如下：

2.1）截獲普通用戶的訪問請求，如果收到特權操作請求，則跳轉執行步驟2.2），否則繼續返回重新執行步驟2.1）；

2.2）觸發啟動C/S模式的客戶端，所述C/S模式的客戶端具有存儲有特權程序和管理員角色之間關聯關系的配置文件的只讀權限；所述C/S模式的客戶端讀取所述存儲有特權程序和管理員角色之間關聯關系的配置文件，解析收到的特權操作請求并將特權操作請求的用戶信息、目標特權程序、與目標特權程序關聯的管理員角色通過進程間通信的方式發送給C/S模式的服務端，通過C/S模式的服務端執行步驟3）。

6.根據權利要求5所述的支持強制訪問控制的用戶提權方法，其特征在于：所述步驟3）具體是通過作為C/S模式的服務端的服務框架程序實現的，且所述服務框架程序的安全屬性被強制控制為只能進行設置派生子進程的安全屬性、執行特權程序，和操作系統的密碼驗證模塊進行進程間通信實現對普通用戶進行身份驗證，以及C/S模式的客戶端進行進程間通信。