基于角色集的访问控制模型RSBAC，是现有安全项目中安全级别最高，应用范围最广的一个安全项目。然而对于它的实现，还仅仅只限于Linux内核补丁的方式，这就要求用户在使用它时，必须先要对内核进行重新编译，通过内核的配置选项来添加RSBAC的安全策略，并且要对这些策略进行更改时，仍然需要对内核进行重新编译。正是由于这种繁琐的操作导致了RSBAC这个最高安全级别的安全项目没有得到广泛的使用。 Linux安全模块(LSM)是Linux内核的一个轻量级通用访问控制框架。它使得各种不同的安全访问控制模型能够以Linux可加载内核模块的形式实现，用户可以根据其需求选择适合的安全模块加载到Linux内核，从而大大提高了Linux安全访问控制机制的灵活性和易用性。目前已经有很多安全访问控制模型都以Linux安全模块(LSM)的方式实现，例如：域和类型增强的访问控制模型DTE，增强Linux安全性的访问控制模型SELinux，以及Linux的访问控制模型UDS等等。但是经过分析研究发现：尽管增强Linux安全性的SELinux已经达到了B1级别，但是相对于粒度更大、安全级别达到B3级别的RSBAC而言，SELinux就根本无法与之相比，而对于域和类型增强DTE与Linux入侵检测系统LIDs，它们只限于对特定场合的应用，未能达到通用的效果，所以在使用方面很受限制。 为了能够实现一个安全级别更高，操作又简单易行的安全项目，研究基于LSM的RSBAC就显得尤为迫切和必要。 我们从两方面着手分析：一方面，从整体和局部的层面分析RSBAC的运作原理：首先研究RSBAC的整体构架，其次分析RSBAC决策设备(ADF)中各个决策模块的实现原理及这些决策模块的应用范围，重点分析应用于网络安全的角色兼容策略模块：另一方面，深入分析Linux安全模块(LSM)的架构组成和实现原理，找出它与系统及安全模块相通信的接口方式，并在对其实现方案整体把握的基础上，在LSM代码中添加应用于RSBAC的钩子函数。 最后在上述理论的基础之上，我们根据Linux安全模块的实现原理编写了应用于基于角色集的访问控制RSBAC的钩子函数，并对RSBAC的源码根据LSM的要求添加了相应的代码，最终实现了基于LSM的访问控制模型RSBAC。并且通过对Apache的管理验证了我们基于LSM的RSBAC模型的正确性。并且通过测试结果可以看出，以Linux安全模块实现的基于角色集的访问控制(RSBAC)不仅在安全级别上已经接近了B2的安全级别，更是在操作过程中，更加的简易灵活!