目前，大多数安全访问控制技术都是基于操作系统实现的，如SELinux。而在虚拟化环境下，访问控制技术通常都是在虚拟化层(Hypervisor或VMM)实现的。不论操作系统，还是虚拟化层，其安全访问控制实现都采用了框架技术，如Linux中的LSM框架，XenHypervisor中的XSM框架等。这些技术都是基于单个节点实现的，而DSI分布式安全框架是为基于Linux分布式集群系统设计开发的一种安全机制，为系统提供了安全访问控制功能，将访问控制的范围从节点扩大到了集群系统。　　 框架技术可以将机制与策略分离，为系统提供了灵活性。但已有的安全访问控制技术不能很好地满足虚拟化集群环境下对安全访问控制的需求。虚拟化集群是基于虚拟化技术实现的集群系统，它为用户提供由多个虚拟机组成的集群为单位的计算资源。虚拟化集群系统与传统物理集群相比，可以为用户带来很多好处，但虚拟化集群系统所面临的安全问题成为了影响虚拟化集群系统应用的关键因素。因此为虚拟化集群系统设计并实现一种安全访问控制机制就显得尤为重要。　　 本文为DVCS(Dawning Virtual Cluster System)虚拟化集群系统设计并实现了一种安全访问控制机制，以满足虚拟化集群在系统安全方面的需求。该机制将访问控制实施组件与访问控制决定组件分别在系统中不同的服务器节点上实现，使得系统中所有虚拟机的安全访问控制行为是在集群系统中可控的，而不再受限于单个操作系统为粒度来实现。这样也实现了系统对安全策略管理的灵活性，同时保证了对安全策略的维护不会影响到系统的可用性与稳定性。