操作系统的安全是计算机系统安全的基石，访问控制是操作系统安全机制的重要内容。基于进程的访问控制是为增强现有操作系统的安全性而提出来的，其基本原理是依据进程的具体作用，对其权限进行进一步的细粒度分配管理，使信息的保密性、完整性、可控性得到加强，从而最大程度地降低有害程序对计算机系统的威胁。本论文分别对自主访问控制、强制访问控制、基于角色的访问控制的原理和机制进行分析，并研究了Flask框架、GFAC框架和LSM通用安全框架的实施过程，然后给出了SoftOS v1.2服务器安全操作系统中基于进程访问控制的设计与实现。论文的主要成果有：一、对比传统的自主访问控制和强制访问控制详细分析了基于进程访问控制的特点。二、形式化描述了建立在Linux2.6.x内核之上的服务器访问控制模型。三、在LSM通用安全框架下设计了基于进程的访问控制模型，具体的将基于进程的访问控制分成访问规则模块，安全授权模块和访问判决模块三部分，并引入拒绝访问的思想来降低模型对系统资源的占用率。四、实现了系统的三个子模块，包括LSM框架中多个钩子函数的实现。五、设计了模块的初始化和注销函数，使基于进程的访问控制能够在以后以安全模块的方式直接加载到内核中去。