自主访问控制机制(Discretionary Access Control)是安全操作系统必不可少的、应用最广泛的安全机制之一。其基本原理是在身份鉴别机制的基础上，用户可以按自己的意愿决定谁可以对资源进行何种访问。综合国际上已有的研究成果来看，随着越来越高的实际安全需要，自主访问控制在安全性和实用性方面都存在着可改进之处。 本论文首先对自主访问控制的原理和实施机制进行研究分析，然后给出SECIMOS安全操作系统的自主访问控制机制的设计与实现。论文的主要成果有：一、结合Linux系统现有自主访问控制机制，进行安全增强。在遵循POSIX1003.1e标准的基础上，扩展了访问控制表语法规则，增加了用于全局设置的访问控制表规则项。设计了访问控制表有效性判断策略和访问控制规则检查策略。并采用同步策略使并存于系统中的自主访问控制的两类实施机制(文件保护位模式和访问控制表)兼容。二、针对不同类型的客体，根据实际需要，将访问控制权限由原来的读、写、执行细化到创建、删除、读取属性和修改属性等12种。提出、设计并实现了基于LSM安全框架的可动态加载的ACL模块，包括插入在内核中的12个用于细化的权限访问检查的钩子函数。协调自主访问控制机制与系统中其他安全策略实施机制的关系。三、对文件系统的扩展属性机制进行研究，并利用文件系统的扩展属性(EA)机制传递、存储和保护访问控制表。四、设计了自主访问控制整体框架和安全检查策略。根据用户指定方式或默认方式，阻止主体对客体的非授权访问，并控制访问权限扩散。五、提供了功能较全的用户层管理工具，包括命令行工具、图形化工具和可扩展库，提高了自主访问控制机制的实用性。 实践证明，本论文基于Linux内核和LSM框架设计和实现的自主访问控制机制遵循国家标准GB17859-1999第四级要求，在SECIMOS安全操作系统中运转良好，为系统提供了可靠的、更细粒度的资源访问控制手段，达到了系统的安全性和易用性的平衡。因而本文可作为将来在自主访问控制方面进一步深入研究和发展的基础。