约束推理被用于获取访问受限的敏感信息时,就形成推理攻击。在XML应用领域,约束推理是推理攻击中危害很大、破坏性很强但又非常隐蔽的一种安全攻击手段,研究有效防范XML应用领域约束推理引起敏感信息泄露的方法是迫切需要的。在增强的BLP强制访问控制模型的基础上,改进XML细粒度访问控制模型,设计了一个基于约束的XML细粒度的推理控制体系结构。该体系结构在改进的XML细粒度访问控制模型的基础上引入视图机制,在视图上进行敏感信息的约束推理控制,最后形成不存在敏感信息约束推理的最大化发布文档。在该体系结构中,正向推理形成的文档推理闭包是进行敏感信息推理控制的基础。对XML应用域约束进行规范化和优化,使得利用约束访问和控制XML文档成为可能;将敏感信息正式划分为高安全级敏感信息和局部敏感信息,同时可以控制采用强制访问策略和采用基于角色访问控制策略的系统的敏感信息约束推理,设计了推理闭包和敏感信息集的构造算法。逆向推理是敏感信息约束推理控制实现的关键,通过回溯推理链,找出并清除所有引起敏感信息约束推理的节点,切断推理通道。采用与/或图和解图,引入启发式搜索策略,实现敏感信息推理链的查找和节点清除最佳方案的快速形成;引入剪枝策略实现可用信息的最大化发布。设计的推理控制体系结构适用于C/S和B/S模式,用户的操作经增强的BLP强制访问控制重定向到服务器端经推理控制后的安全文档,由安全文档响应用户操作。最后以实验证明了体系结构的有效性、可用性和正确性。