随着计算机和通信技术的发展,信息安全技术越来越重要,而操作系统安全是计算机安全的必要条件。Linux操作系统使得任何人都可以免费获得其源代码,对它进行分析、修改、增添新功能。以Linux为代表的国际自由软件的发展为我国发展具有自主产权的安全操作系统提供了良好的机遇。要想很好地把握这一机遇,非常重要的一点是实现以Linux为原型的安全操作系统。访问控制是安全操作系统中最重要的特性之一。现有Linux操作系统安全性不能满足高安全性场合的实际需要,如自主访问控制权限粒度过粗,不能有效防止“特洛伊木马”的攻击,访问控制缺乏灵活性等。为了提高Linux操作系统安全性,本文通过分析研究当前国内外安全操作系统技术,以访问控制为研究内容,在自主访问控制和基于角色的访问控制这两方面对Linux内核进行研究和改进。本论文的主要研究内容有:①分析了自主访问控制的基本原理,以及基于访问控制列表和能力列表的实施机制。②介绍了RBAC模型的核心思想和经典RBAC96模型族,重点分析了基本模型RBAC0,角色的层次结构模型RBAC1,约束模型RBAC2以及合并模型RBAC3。③提出了安全Linux访问控制的设计思路和实现目标,并设计了总体框架结构,即基于Flask体系结构和LSM访问控制框架。然后,对自主访问控制进行改进,即扩展了现有Linux访问控制列表。在此基础上,设计了自主访问控制整体框架和安全检查策略。最后,本文设计并实现了基于LSM安全框架的可动态加载的访问控制列表模块,并提供了功能较全的控制台命令,提高了自主访问控制的实用性。④由于RBAC模型定义过于抽象或是面向应用的解决方案,其框架很难被系统开发人员理解,因此本文对RBAC96模型族中RBAC3模型进行改进,扩展了“会话”的概念,引入了“活动角色”。然后,实现了访问控制模块、策略实施模块和策略引擎模块。最后,给出了模块接口易于开发人员实现。⑤对自主访问控制和基于角色的访问控制性能进行测试,测试表明本文改进的访问控制在现有Linux系统上不但提高了系统安全性,而且对系统性能带来的损失也很小,满足高安全性需要。