随着Internet技术的飞速发展，网络互联和信息共享成为信息时代总的发展趋势。Internet已经成为大部分信息系统运行的平台，电子商务、电子政务甚至是很多军事信息都通过Internet进行发布和交互。因此，越来越多的信息被共享在Internet上，一方面极大地增加了人们在“数据海洋”中寻找自己感兴趣的信息的难度，另一方面也造成了越来越多的数据泄密、数据篡改事件。可扩展标记语言XML(eXtensibleMarkupLanguage)的提出很好地解决了第一个问题，它克服了超文本语言HTML(Hyper-TextMarkupLanguage)缺乏语义的特点，并且由于易读、可扩充等优点使其得到了诸多全球著名计算机厂商的支持，成为Internet上信息交互和发布的事实标准。在这种背景下，XML文档信息的安全就成为保证Internet应用可行性的关键之一，确保XML文档的安全就成为亟待解决的问题。 和传统的信息系统如操作系统和数据库系统等相比，XML文档具有一些自身的特点，比如XML文档的半结构化特征和复杂的模式定义、以及XML文档的服务平台——Internet。一方面可以利用相关特点更好地实现对信息的保护，但是由于其结构模式方面的相对复杂性，相应地使得其安全保护也出现了一些新的问题，具体包括：(i)在自主访问控制下，针对XML文档的特点，授权如何表达才能在简单的同时表达能力更强；(ii)Internet上的多用户特点对系统处理的性能提出了更高的要求；(iii)已有的XML安全模型基本都是自主访问控制模型，但是在系统中仅仅有自主访问控制是不够的，难以抵御特洛伊木马等攻击，安全难以得到完全保证。基于此，本文的研究包括两个方面。 一方面，针对授权表达和处理性能，本文在已有的授权模型的基础上，提出了基于授权树的XML文档标记算法，该算法是系统访问控制处理的核心；并给出了一个安全信息服务的框架。通过实验表明该算法可有效地改善系统的处理性能。另一方面，针对安全性不够的问题，本文从两个方向入手：(i)将安全标记引入到XML文档的安全保护中，提出了细粒度、多级XML文档安全保护的方法。将安全标记引入后，在保证信息安全性的同时，还出现了两个大的问题，一是文档的有效性保持问题，另一个是语义歧义问题。我们分别在两个章节中详细介绍了对这两个问题的解决方法。(ii)直接对自主访问控制进行增强。自主访问控制灵活、易用，但是不安全。而强制访问控制恰好相反，安全但是要求太严格，不易使用。自主访问控制增强的方法就是在自主访问控制中利用强制访问控制对信息流动控制的思想，使得最终的系统既保持了自主访问控制的灵活、易用的特点，同时又具备强制访问控制的安全性。