随着信息化时代的不断进步。计算机的使用逐渐改变了人们工作、生活的方式，但病毒及黑客的破坏活动日益猖獗，致使信息系统的安全问题越来越突出。开发出具有我国自主知识产权的高安全级操作系统已迫在眉睫。而访问控制机制又是实现系统安全的关键技术之一。因此，对操作系统访问控制的关键技术进行研究，实现能够满足高等级操作系统要求的安全功能，对我国信息系统等级保护制度的推广和整个信息系统的建设具有重要的现实意义。安全操作系统的研发通常有两种方式：第一是在操作系统的设计之初就考虑其高安全特性；第二是在一个较低安全级别的操作系统上（如各种Linux系统）进行安全的加固。由于第一种构造安全操作系统的方式从设计之初就考虑了安全的需求，因此在这个系统上开发的应用程序很容易满足安全需求，但是其设计的周期以及难度都难于掌握。目前国内大多数安全操作系统的研发都是采用第二种方式，这种方式安全功能实现相对容易，但是操作系统的版本众多，内核不断更新，这也严重阻碍了系统安全的增强，本论文的研究重点就在于此。本文的研究对象为Debian5.0Linux系统，内核版本为2.6.26。在此基础上做安全加固使其达到等级保护四级系统的安全需求。本文所研究的操作系统访问控制的关键问题概括包括系统主/客体的标记、访问控制逻辑、系统兼容性及执行效率三个方面。第一、主/客体的完全标记。根据GB17859-1999中对四级以上安全操作系统的规定，高安全级别操作系统要求强制访问控制的覆盖范围达到完全访问控制的要求。更具体地说，四级操作系统要求可信计算基对外部主体能够或直接访问的所有资源实施强制访问控制[1]。而标记是实施访问控制的基础。即将系统的所有主体（如用户、进程），客体（如进程、存储客体和输入/输出资源）与其相应的安全标记进行绑定。第二、访问控制逻辑。本文通过分析BLP模型，BIBA模型，RBAC模型，DTE模型等访问控制经典模型，根据系统的实际需求，综合各类模型的侧重点，设计访问控制逻辑，并在四级Linux安全子系统中应用上述模型，实现对可执行程序以及文件的访问控制。第三、系统兼容性及执行效率。在本课题的研究中，对系统内核中的主/客体增加安全标记，以及强制访问控制逻辑来增强Linux系统安全的同时，由于应用Linux系统的LSM机制，原有系统调用的用户接口保持不变，所以安全性的开发一般不影响Linux系统的兼容性。但由于在内核关键数据结构中加入了访问控制需要用到的安全标记，以及在系统执行流程的关键点上加入访问控制逻辑判断，所以系统的执行效率受到一定的影响。虽然安全操作系统追求的首要目标是系统的安全性而不是执行效率和通用性。但是在本课题的研究中，在充分保证系统安全性的前提下，系统执行效率也被充分的考虑到，比如，自主访问控制机制和强制访问控制机制等都应充分使用内存缓冲区，尽可能地减少其与磁盘打交道的次数，使得安全性开发对Linux效率的影响降到最低。