随着互联网在生产生活中得到更加广泛的应用,信息网络系统正面临着日益严峻的考验,入侵攻击事件层出不穷,而操作系统和应用程序的漏洞正是攻击实施者攻击的主要途径。应用程序由于自身的安全设计不具有可控性的因素,安全控制问题自然而言地转到了操作系统上面。操作系统被攻击的一般方式为通过系统的某些漏洞窃取用户的权限,向系统植入后门等非法控制程序。但最终目的为窃取系统的重要文件信息。本文从控制用户指定的文件信息方面来保证在用户权限被恶意窃取的情况下,系统所存放的关键文件资料不被恶意窃取。安全操作系统的访问控制机制,需要解决的主要问题为:用户在访问控制方面需要具有实时性,能实时地获取访问控制行为产生的行为结果和根据访问控制结果实时地添加访问控制策略,即实现代码的精简和高效;在增强系统安全性的基础上,要保证用户权限被窃取的情况下,用户指定的文件不会被恶意窃取;在网络系统的访问控制的模型上面,要采取细粒度的访问控制。不仅仅基于IP策略的访问控制,还要采用基于具体的应用协议而采取具体的访问控制机制,保证访问控制策略的针对性。本文针对操作系统访问控制的技术展开深入研究,提出了一种可编程交互式访问控制的模型,主要贡献和创新点如下:1)提出了一种访问控制的可编程模型,使用户可以通过编程的方式,实时地对访问行为进行控制。2)针对文件系统的访问控制,提出了一种文件系统访问增强型控制方法,结合对访问客体文件的应用程序主体进行鉴别的手段,保证客体文件在原有的自主访问控制的基础上,增加了允许特定程序来进行特定的客体访问的特性,保证了在用户权限被恶意窃取情况下,文件系统访问控制机制依然健壮。3)针对网络系统的访问控制行为,提出了一种针对细粒度的,针对具体的应用层的协议进行定制的访问控制的方法。使用户能够针对不同的协议类型,进行具有针对性的细粒度的基于应用协议的访问控制机制。