操作系统的安全是信息系统安全的基石，访问控制则是操作系统安全机制的重要内容。由于系统环境各异，安全威胁复杂多变，单一安全策略难以满足安全需求，支持多安全策略的通用访问控制框架应运而生。 本文首先介绍了常见的访问控制机制及安全模型，其中基于角色的访问控制(RBAC)以其策略中立性、“最小特权”、“职责分离”、授权管理简单等特点，日益受到人们的青睐。论文主要介绍的是2004年2月19日通过的RBAC工业标准：ANSI／INCITS 359-2004。 GFAC、FLASK模型是目前应用最广泛的通用访问控制框架，却都未能融入主流操作系统中，只能以内核补丁形式存在，其主要原因是缺乏统一的解决方案。Linux安全模块(LSM)以给内核数据结构添加透明安全字段(opaquesecurity fields)，及在内核中的关键点插入hook函数指针的方式提供了一个通用的访问控制框架，但它本身并不提供任何安全策略，具体的安全策略由安全模块实施。故LSM便于用户实施自己的安全策略并以安全模块的方式加载到内核中。如今，LSM已经进入Linux内核2.6正式版本，随内核发行。 本文在通用访问控制框架LSM基础上，利用基于角色的访问控制(RBAC)设计并实现了对Linux超级用户(root)的权限分割(“最小特权”管理)，和对普通用户通过rbac_su命令提升自己的特权，取得完成任务必需的超级用户的权限。避免了超级用户权限过于集中，而普通用户权限不足。