如今的互联网涉及生活工作，给人们方方面面都带来极大的方便。之前，数据信息往往都是孤立，无法进行分享与利用。随着数据价值意识逐渐深入企业，不少企业将过往内部的信息资源进行整合，减少信息孤岛问题。但在数据整合过程中，会遇到一个安全问题，数据的机密性。在数据融合过程中，如何保护数据不被非授权用户访问，如何避免数据泄露。此外，因为在不同的数据源中存在着各自的访问控制策略，在融合生成的数据显然是不能直接使用某一数据源的访问策略，需要产生新的融合访问策略。但与此同时，因为每个访问策略的差异性，融合过程需要解决策略中的冲突问题。　　基于上述背景，本文对多级安全访问控制的数据融合进行研究。本文研究的前提是所有数据源都基于BLP访问控制模型制定访问策略，即访问策略由Lattice、安全级别映射函数以及访问矩阵三部分组成。针对于融合数据搜索的隐私保护问题，本文提出了融合数据搜索的多级安全访问控制模型。针对于融合访问策略面临冲突问题，本文提出策略融合方案。本文将访问策略融合的Lattice合并转化为Hasse图的合并，提出了访问策略融合的三个步骤:初始处理、冲突处理和化简处理。在Hasse图中添加关联线段、删除冲突线段并进行化简。映射函数转换，则是根据原始Hasse图与融合后Hasse图上的节点进行映射。而策略融合中的访问矩阵融合，则是对访问用户和数据集的扩充合并。针对于融合数据的安全级别标识问题，本文提出根据原始数据集间的关系选择最小上界安全级别方法，保证其在原有数据集都被访问的情况下新融合数据集才允许访问。　　接着，本文还给出了模型满足数据机密要求的安全证明。本文对数据机密性进行形式化定义和理论推导，证明基于多级安全的融合数据搜索模型是正确的、安全的。还结合访问策略融合中三个处理步骤，证明融合策略与原始访问策略保持一致性。　　最后，本文对广州市地税局进行调研，结合融合数据的搜索应用场景，设计和实现了基于多级安全融合数据搜索系统，对系统进行测试，验证了本文提出的模型的有效性和可行性。