1.一種基于條件隨機場的MYSQL數據庫強制訪問控制自適應優化方法，其特征在于，包 括如下步驟:

步驟一、在MySQL數據庫源碼中添加強制訪問控制策略,在用戶操作之前增加強制訪問 控制功能；強制訪問控制策略的模型為基于條件隨機場的BLP強制訪問控制模型，條件隨機 場的原始數據集為MySQL數據庫的歷史訪問日志；對原始數據集進行標注，所述標注包括主 體信息的安全標記和客體信息的安全標記；對MySQL數據庫增加主體表和客體表，其中主體 表里包括系統中的所有主體信息和主體信息的安全標記，客體表里包括客體信息及客體信 息的安全標記；主體表和客體表用于將MySQL數據庫中的主體信息的安全標記和客體信息 的安全標記永久存于MySQL數據庫中；

步驟二、根據對原始數據集進行的標注，使用機器學習方法對基于條件隨機場的BLP強 制訪問控制模型定義系統狀態轉移規則、提出特征提取方法，分析與挖掘出系統現有安全 策略規則設置上的缺陷，修正用戶的相關訪問權限進行重新建模，使誤攔截率將會隨著系 統訪問的增加而減少。

2.如權利要求1所述的基于條件隨機場的MYSQL數據庫強制訪問控制自適應優化方法， 其特征在于，所述步驟一，包括如下步驟：

1.1、在MySQL服務器啟動的同時初始化強制訪問控制信息，強制訪問控制信息的模型 為基于條件隨機場的BLP強制訪問控制模型；條件隨機場的原始數據集為MySQL數據庫的歷 史訪問日志；歷史訪問日志預處理成為CRF++數據集格式；條件隨機場的原始數據集中的一 條數據集中包括當前時刻系統狀態、用戶所做的操作以及系統對用戶請求做出的響應；

1.2、在MySQL原有的數據字典中加入主體表和客體表；其中主體表里包括系統中的所 有主體信息和主體信息的安全標記，客體表里包括客體信息及客體信息的安全標記；主體 表和客體表用于將MySQL數據庫中的主體信息的安全標記和客體信息的安全標記永久存于 MySQL數據庫中；

1.3、獲取請求訪問的用戶、被訪問的客體和訪問的形式；被訪問的客體包括表、數據庫 和用戶；訪問使用的語言包括數據定義語言和數據操縱語言；

1.4、判斷訪問請求是否符合請求的定義域，然后調用compare()方法比較主客體的安 全級,并判斷是否滿足安全公理,最后返回請求結果,此方法首先獲得主客體密級和部門 集，然后進行比較，通過則返回1，沒通過則返回-1；1表示訪問請求通過；-1表示訪問請求不 通過；所述安全公理包括簡單安全性、自主安全性和*性質；

1.5、判斷訪問請求是否滿足安全公理，返回請求結果；根據請求結果對原始數據集進 行標注，所述標注包括主體信息的安全標記和客體信息的安全標記。

3.如權利要求2所述的基于條件隨機場的MYSQL數據庫強制訪問控制自適應優化方法， 其特征在于，所述步驟二，包括如下步驟：

2.1、提取系統對用戶請求做出的響應和當前時刻系統狀態作為條件隨機場的原始數 據集的特征向量；

2.2、選擇特征集定義特征函數；特征集包括兩類特征，一類特征為基本特征，另一類特 征為組合特征；基本特征指在訓練過程中只考慮當前記錄對標注結果的影響；組合特征為 基本特征相結合所組成的新的特征，表示將當前記錄的上下文環境納入考慮范圍內；基本 特征相結合形成組合特征的方法包括同類特征的上下文組合和/或不同類特征之間的組 合；

2.3、根據特征函數進行特征提取生成特征模板，進行學習過程和訓練過程，對基于條 件隨機場的BLP強制訪問控制模型進行重新建模得到新的基于條件隨機場的BLP強制訪問 控制模型和新的預測關鍵算法。