随着信息技术的发展,计算机网络已成为现代化学习、生活、办公和沟通交流的一种重要手段。在人们享受其带来诸多便利的同时,网络开放性引发的信息安全问题日益严重。作为信息的主要载体,文件的安全性尤为重要,特别是一些涉及商业机密、个人隐私等信息容易受到威胁。为了预防和检测来自外部的威胁,常用的方法是防火墙和IDS网络入侵检测系统,其可以防御外部攻击,防止重要信息被外部人员窃取,但是难以阻止内部人员疏忽或内部现恶意攻击,而这些攻击所产生的后果更为严重且难以有效防范。现有大部分解决方案和相关产品主要依靠预定策略来进行访问权限的控制,难以适应实时变化的环境需求,一旦策略制定后难以灵活快速修改,不易做到细粒度的控制,从而影响了访问控制的精度和实时性。针对上述问题,本文提出了一种基于标签的文件控制解决方案,对现有文件访问控制技术进行改进,提供更为精细的访问控制。本文主要开展了以下研究工作：(1)深入调研分析了文件控制相关的技术；(2)提出了一种基于标签的文件控制系统解决方案；(3)设计并实现了基于标签的文件控制系统；(4)针对实际应用情况,搭建了系统测试环境,进行了详细具体的功能验证和性能的测试。测试结果表明,本文所提出的方案能精确地实现访问控制功能,并能实时更新访问控制策略,支持大规模网络应用。