操作系统的安全性是计算机系统安全的基石,访问控制机制对于操作系统安全而言有着重要的意义,而目前多数操作系统的访问控制机制都是针对单一系统而设计的,在其他系统上实施访问控制机制时需要重新实现访问控制机制,重复了大量工作,而且使得不同系统的安全配置不同。本文主要的目标是设计一个可以应用到多个系统上的访问控制框架,避免在多个系统上实施访问控制时的重复工作。本文首先描述了安全操作系统面临的威胁,介绍了安全操作系统的研究背景、基本理论和相关系统。在此基础上,本文的主要工作和特色如下:1.操作系统不同点研究以及平台无关访问控制框架的设计经过分析,本文认为对于实施访问控制,操作系统的不同点主要集中在操作集、内核对象、内核API及重要的系统资源等方面。本文分析了Generalized Framework for Access Control(GFAC)各个模块对操作系统不同点的依赖,将GFAC分为操作系统相关/无关部分,并据此提出一个平台无关的访问控制框架(Platform-independent and Flexible Access Control Framework,简称PIFAC)。2.核心安全服务器的设计与实现基于PIFAC框架,参考了当前流行的访问控制框架的实现,本文设计了一个核心安全服务器(CSS),CSS可以被应用到多个系统上。CSS通过实现一个决策缓存实现了动态多策略的支持,采用了结合了RBAC和TE的安全模型,有较高的可配置性。3. SecRtem嵌入式安全系统的设计与实现SecRtems是一个以Rtems为基础,在其上添加了自主访问控制和强制访问控制的嵌入式实时安全系统。受限于SecRtems文件系统的实现,其自主访问控制机制只支持8个用户、16个组及9Bit访问控制模式串。SecRtems实现了基础安全模型和扩展安全模型组成的多策略强制访问控制,并且支持策略缓存支持动态策略。SecRtems安全模块最多使用50KB内存,如不启用扩展的强制访问控制模型,则只需要15KB的内存,符合了SecRtems的内存需求。4. Linux、Windows系统安全加固Linux系统使用LSM框架成功加载CSS;Windows系统参考了LSM框架,设计与实现了windows访问控制实施框架(windows access-control enforcement facility,简称WAEF),监控了进程、文件、注册表、IPC等操作,并且成功加载了CSS。