信息安全环境日益复杂,如何保证信息安全已成为重大战略问题。操作系统的安全是保证信息安全的基础,为了保证系统中信息的安全,当前几乎所有系统都增强了安全性,无论是windows还是Linux系统,都采用了多种安全策略技术保证系统的安全。Kylin系统是角色定权系统,设计实现了多种安全策略模块保证系统安全。Kylin设计安全数据保护机制,保证内核中与安全相关的数据结构,角色相关的一些配置文件只能由安全管理员通过特定的方式访问、查看。但是,系统中其他重要安全配置文件,如果需要隐藏等保护,现有安全数据保护策略不能满足要求。现有ACL机制不能实现私有文件针对管理员用户隐藏及访问权限的控制,不能高效的保护私有文件的安全。针对上述问题和需求,本文设计实现了SPD(Security Protected Data)安全模块,用以保护系统中重要安全数据及对用户私有数据的保护。SPD安全模块基于RBA(Rose-based Authorization)安全框架实现,主要包括SSPD(System Security Protected Data)安全策略和USPD(Users Security Protected Data)安全策略,分别用于对系统安全数据和用户私有数据进行保护。SSPD安全策略主要采用了基于角色的数据隐藏、基于角色的访问控制等安全策略技术,遵循了最小权限思想,防止角色因权限过大滥用权限。USPD安全策略主要采用了设定数据细粒度的隐藏及访问规则。包括:基于所有用户(包括管理员用户)、指定用户、用户组设定隐藏及访问规则,设定数据细粒度的访问权限。本文对SPD安全模块的安全功能进行了测试,测试结果为:SPD安全模块满足了Kylin系统保护重要数据需求,安全管理员用SSPD安全策略可以保护系统中的重要数据,防止非法角色非法访问重要系统数据;用户可以用USPD安全策略保护私有数据,基于任何用户设定数据隐藏及访问规则。最后使用UnixBench软件测试了加载SPD安全模块前后的系统性能,通过实验数据分析了SPD对系统性能的影响,并分析了影响系统性能的原因。