自主访问控制机制(DAC)是安全操作系统最常用的安全机制之一,其基本原理是在身份鉴别机制的基础上,用户可以按自己的意愿控制其他用户对自己的文件的访问权限。但在Linux中,由于超级用户的存在,其权限过大,可不受自主访问控制的限制,文件属主没有能够真正做到对自己文件访问授权的完全控制。针对这一问题,本文首先详细分析了访问控制列表机制和权能控制机制,并对现有访问控制检查流程进行深入分析,提出了严格访问控制机制(SAC)。该机制对可超越DAC检查的特权进行限制,保证了特权用户对文件的访问操作必须得到文件属主的合法授权。但在实际使用中,完全限制可超越DAC检查的特权可能会给系统的正常运行带来问题。针对SAC的不足,本文进一步提出了基于名单的严格访问控制机制(ULSAC),在操作系统内核中维护一个实施严格自主访问控制机制的用户-文件链表,由用户自主决定是否需要以及哪些文件需要进行严格的自主访问控制。同时,在系统中设计一个专门的名单配置管理工具,用户只有通过该工具才能对用户-文件链表信息进行相关操作。最后,本文利用Kylin安全操作系统的KTE策略,对用户-文件链表进行了保护,防止用户非法操作他人的链表信息;并给出了课题的实现过程,对严格自主访问控制进行了功能测试。本文的研究有着重要的现实意义,在Kylin中实现严格访问控制机制,使得文件属主能够真正做到对文件访问授权的完全控制,任何其他用户如果没有得到文件属主的自主授权,均不能对文件进行相应的访问。