随着计算机技术和网络技术的发展,信息技术给人类带来了巨大的效益,现代社会对信息的依赖程度空前提高,信息安全日益成为倍受关注的问题。操作系统是计算机软件系统的基础,管理着计算机系统的资源,控制着整个系统的运行。因此,操作系统安全性是计算机安全的重要前提和基础。操作系统安全与国家利益关系密切。目前,我国主流操作系统都是从国外直接引进的,其安全性存在隐患。近年来,Linux作为开源操作系统,对安全操作系统的发展起了重要的推动作用。但是,目前的Linux操作系统存在明显的安全缺陷,如安全机制过于简单,安全审计机制不安全,超级用户特权过大等。因此,掌握Linux的核心技术并增强它的安全性,具有十分重要的意义。本论文以Linux操作系统为平台,以Linux-2.4.0内核版本为基础,基于BLP模型,重点讨论了BLP模型完整性的扩展问题,实现了基于BLP模型对文件访问控制方式的增强,解决了文件的访问控制问题,具体实现了细粒度的自主访问控制和强制访问控制,加强了原系统中文件系统的安全性;基于RBAC模型,将系统的特权划分为多个特权子集,通过引入角色和能力的概念,将原系统超级用户的权力分散给不同的用户,实现了最小特权的管理,同时也解决了Linux系统中超级用户的问题;在最小特权管理的方面,通过对文件授权以及文件授权对可执行文件的影响,解决了原系统中SETUID程序给系统带来的安全风险,也很好地解决了文件系统对特权管理机制的限制。在研究生期间,本人曾在山东信通电器有限公司和军队网控中心实习参与了数个的科研项目,完成了一些实际性工作,增强了自己的动手能力和科研能力。在山东信通公司实习期间,参与了其网络协议分析类软件开发,在军队网控中心实习期间,参与了“部队弹药自动化供应系统(红旗linux操作系统版)”的开发,使自己受益匪浅。这些经历对本人顺利完成本论文都起到了积极作用。