摘要： 传统的安全防护体系采用的是基于操作系统本身，对其整体运行情况进行全面监控和统一管控.系统运行过程中，对于不符合系统预设安全策略的行为进行管控与隔离操作.但是，由于操作系统内核是运行于整个计算机系统中的EL1级，这与系统中的进程、数据等主客体对象以及访问控制的核心配置处于同一特权级别.一旦操作系统本身被攻破系统安全防护将无从谈起，这主要与安全息息相关.为了从本质上解决这一安全隐患，提出了一种新型安全防护体系，即基于双体系架构的动态可信访问控制架构.该安全防护架构将计算机系统划分为计算系统和防护系统2部分，且计算系统允许防护系统访问而反之不行.该安全防护架构同时增加了对访问策略四要素(主体、客体、策略、环境)的动态可信状态判断，增强了访问控制系统的安全性和可信性，从根本上解决了这一安全隐患

关键词: 关键词动态可信, 访问控制, 可信度量, 双体系架构, 系统安全防护