嵌入式实时操作系统Vx Works以其强实时性、可裁剪性和高效性等在工业控制、航空、航天等领域得到了广泛应用。然而,VxWorks系统缺乏安全保护措施,存在许多安全漏洞,这些漏洞会被利用来窃取、删除、篡改系统中重要的文件数据,从而给整个系统带来致命危机。因此,开展VxWorks系统的文件数据安全性研究具有重要的意义。本文在分析VxWorks系统访问块设备文件数据的内核调用结构的基础上,对Vx Works系统块设备文件数据的访问控制方法进行了深入研究,完成的主要工作如下:(1)分析了Vx Works系统结构,为了后续测试开发工作的展开,搭建了实验平台。该实验平台包含两个方面:一是安装有VxWorks系统的ARM9开发板,二是在主机端搭建了Vxworks集成开发环境Tornado2.2以及Secure CRT等辅助工具;(2)在分析研究VxWorks系统访问块设备中文件数据的内核调用结构的基础上,提出通过在块设备驱动层嵌入访问监控器、设计决策器以及权限库方法,实现块设备粒度的访问控制机制。实验验证了所提方法的有效性,更进一步地,本文分析测试了加入访问控制机制后对Vx Works实时性的影响,结果表明所提方法对系统实时性影响较小;(3)研究了Vx Works系统中dosFs文件系统内部结构及内核调用关系,设计实现了文件粒度的访问控制方法。该方法可在dosFs文件系统层实现强制访问控制,经实验验证,所设计访问控制方法有效提高了系统的安全性,并对系统实时性影响较小。最后,对比分析了本文所设计的两种访问控制方法;(4)设计开发了一套访问权限设置系统,该系统可进行管理员身份认证,并在认证通过后,在主机端配置Vx Works系统中各任务对文件的访问权限。论文最后对全文进行了总结,并指出了值得进一步研究的内容。