目前,主流操作系统为了隔离用户程序对操作系统运行稳定性和安全性的影响,将计算机系统运行空间划分为内核空间和用户空间,分别对应系统级和用户级两种处理机运行层级。其间,操作系统所有内核模块的代码都运行在系统层级及一个公共的共享地址空间中。在操作系统实现外设兼容及内核模块扩展特性的过程中,内核中添加任何外部第三方代码都可能威胁到操作系统乃至整个计算机系统的安全。为此,根据权限细化控制的原则和计算机系统层级结构理论,在IA-32体系提供的存储保护机制基础上,本文就基于三层特权级的操作系统安全体系结构进行了研究。进一步讲,尝试将传统操作系统宏内核模式中的内核功能服务部分与核心内核分离,分别放到两个独立的系统运行层级。这样就能够有效隔离和预防用户进程通过系统服务模块漏洞对操作系统运行控制核心造成影响,防止第三方恶意代码通过内核空间对系统代码与数据进行修改。这种结构也区别于微内核操作系统体系结构中系统服务模块运行于用户空间的模式,其充分考虑了系统服务模块与用户程序运行要求的不同并对用户程序与系统服务程序也进行了隔离,从而可以防止用户进程通过恶意访问操作系统服务模块对计算机系统的正常运行造成破坏。论文验证性原型系统基于INTEL i386硬件体系结构自主设计和编制开发,初步测试结果令人满意。论文最后就本课题的研究工作进行了归纳总结,并讨论了依靠计算机体系结构基础上对操作系统进行安全加固的改进目标及操作系统安全体系结构设计进一步改进的方向。