操作系统安全是计算机系统安全的基础,操作系统安全研究是一个军用到商用的过程,目前国内针对关键商用体系框架的研究还很少。随着网络技术的飞速发展和安全威胁的多样化,传统安全操作系统的设计理念和体系结构已难解决现实中的安全问题。本文在研究安全操作系统和操作系统安全增强技术及其原型的基础上,重点研究了安全操作系统分布式体系框架。本文详细分析了未经安全增强的主流操作系统所面临的安全问题,对安全操作系统设计理念的局限性进行了总结;综述了指导安全操作系统设计所使用的主要信息安全模型以及相关标准;深入剖析了国外操作系统原型Flask/Fluke的体系结构,研究了最新发布和公开源码的安全增强操作系统SELinux;深入研究了安全操作系统自主访问控制和强制访问控制机制,研究了传统安全核技术及其分层设计方法和环型设计方法,研究了安全属性及时撤消技术和安全策略的实施机制。本文以操作系统分布式体系框架为研究点,在借鉴Flask/Fluke体系结构和LSM安全通用框架的基础上,依据安全模型的可组合原理,提出扩展传统安全操作系统的体系结构;提出安全操作系统应该根据通信协议的层次结构设计分层的访问控制并使用安全代理来完全中介网络的访问。给出了基于安全代理的安全操作系统分布式体系框架;给出了扩大的虚拟资源范围和引用监视器(reference monitor)的监控范围;设计了安全代理的框架结构和分层访问控制的逻辑结构,使分层的访问控制成为框架中可组合的功能模块。改进后的安全操作系统体系框架能在网络环境下发挥更大的功效。文章的最后总结了所有研究工作并指出了下一步工作的方向。