随着Internet技术的发展，B/S架构系统应用越来越广，如何实施对B/S架构应用的访问控制从而保障B/S架构应用的安全性显得越来越重要。然而，目前对B/S架构应用系统的安全防护还仅仅停留在上层应用层面。Apache服务在B/S架构应用系统的服务端，其在普通Linux平台上往往具有最高权限，一旦恶意用户通过利用非法手段从而获取系统访问权限后，不仅会给B/S架构应用系统带来安全问题，而且还有可能进一步获取服务器系统的控制权，形成二次攻击，造成更大的损失。因此，现在迫切需要研究在操作系统层面对B/S架构应用系统进行底层进行安全保护(如访问控制、划分安全域)，以便在上层应用被恶意攻击时，通过底层操作系统也能对B/S架构的服务器系统的安全进行有效的保护，将损失降低到最小。　　在现有的B/S架构应用级的安全机制上，使得B/S架构应用自身安全机制的容易被绕过，被旁路，例如：SQL注入攻击、缓冲区溢出攻击等。SELinux的DTE安全策略方案只保障B/S架构应用不被其他应用攻击，没有细粒度权限分配，不能提供符合国家等级保护安全标准的多级访问控制机制。目前系统大多仅为整个系统设置超级用户进行系统管理，这种管理方式虽然便于系统配置和维护，但也为系统的安全带来隐患。如超级用户的权限不受制约，可以对系统中任意数据进行操作，一旦超级用户权限被恶意用户获取，整个系统将暴露在攻击者面前。从近几年对安全操作系统的研究可知，安全操作系统具有保密性、完整性和可用性的特点，单纯的保密性保护或者完整性保护都不能满足安全操作系统的要求。但目前的信息安全理论还未很好地解决保密性和完整性相结合的问题，即如何把具有保密性的BLP模型和具有完整性的Biba模型有机地结合在一起，符合实际要求的保密性与完整性兼顾的安全模型。在实际系统中，主体和客体的保密性级别和完整性级别通常一致的，若仅是简单的将两者结合，则会降低系统的易用性，阻碍信息的双向流动。B/S架构应用的安全包括系统的安全和应用的安全，本文采取从操作系统的安全入手，通过安全操作系统，研究DTE模型和基于BLP模型和Biba模型叠加的二维访问控制模型，在安全操作系统层面实施对B/S架构应用的保护，尤其是对B/S架构服务器端的保护，以保障安全机制不被旁路，从而从根本上保证B/S架构应用的安全性，实现一个权限分离、多级信息流控制的B/S访问控制模型。