目前，信息系统的安全问题已经得到了人们的高度重视和研究，这个问题也被提高到了关系国家安全、国防安全的战略地位高度。操作系统作为信息系统核心，它的安全性的解决则直接决定了信息系统的安全性能否得到根本性的保障。现在，我国广泛使用的主流操作系统都是从国外引进直接使用的产品，其安全性难以令人放心，而Linux操作系统作为源代码公开的自由软件为我国开发具有自主知识产权的操作系统提供了一个良好的契机。但Linux在安全性方面还存在许多问题，比如root权限过大、自主访问控制相对简单、访问控制粒度太粗、审计不健全等等。 本文首先介绍了计算机系统安全的基本概念，并介绍了安全操作系统的作用、功能及研究发展历史，然后系统地分析了基于角色访问控制模型RBAC模型，并指出该模型的不足，对RBAC模型做了面向操作系统的扩展和改进，扩展内容包括一是在RBAC模型中增加了任务组的机制，这样更有利于简化系统授权管理，降低系统管理的成本；二是在RBAC模型中对客体和操作进行了分离，这样更有利于客体和操作的数据抽象定义，通过定义新的访问权限，以进一步地保护系统的重要文件和进程。改进的内容主要是对RBAC模型中角色继承关系进行了改进，新的角色继承关系既保持了RBAC模型原有的良好特性，又充分保护了角色的私有权限，从而可以利用角色的私有权限保护用户的专有文挡。最后结合Linux中存在的安全缺陷，对在Linux中加入角色控制层进行了设计和实现，并对系统进行了分析评价。