7.一種專用強制訪問控制系統，其特征在于，包括：

位于內核層的訪問控制管理模塊，用于根據用戶、軟件、資源三層聯動協同的專用訪問控制邏輯對訪問請求進行判定；

位于應用層的數據導入模塊，用于系統初始化過程中導入專用訪問控制的判定依據；

位于應用層的彈框提示模塊，用于記錄和/或提示拒絕訪問控制請求的多種違規操作的信息，當系統中重復出現同一違規操作時只彈框提示一次；當同一時刻出現多條違規操作時，只對第一條違規操作彈框；

其中，所述根據用戶、軟件、資源三層聯動協同的專用訪問控制邏輯對訪問請求進行判定包括：

接收訪問請求；

獲取所述訪問請求處理過程中主體和客體的安全上下文信息；

從用戶執行軟件層面、軟件訪問資源層面以及用戶訪問資源層面，分別對所述訪問請求進行判定，得到各個層面判定結果；

根據所述各個層面的判定結果，得到專用訪問控制的判定結果；

所述從用戶執行軟件層面，對訪問控制請求進行判定，包括：

基于所述判定依據中用戶與軟件的關系文件、所述安全上下文信息中主體的角色字段和客體的類型字段，判斷用戶對軟件的執行權限與執行方式，得到用戶執行軟件層面的判定結果。