SELinux以flask安全模型为基础，实现了细粒度而又灵活的强制访问控制(Mandatory Access Control)，它能够有效地保护系统的机密性和完整性。课题分析了SELnux的策略规则，研究了利用策略保护操作系统完整性的方法，并针对当前SELnux系统中策略规则数目多且复杂这一突出问题，提出了一种有效性检查的算法。 论文首先详细地描述了SELnux安全机制中flask模型各个组成部分的功能，以及在强制访问控制中客体安全属性的标签方法、己授予权限的撤消、权限缓存等通用机制。利用类型增强机制、基于角色和用户的访问控制以及系统提供的灵活配置策略，实现了对数据的原始访问控制和对内核、文件系统的保护、对特权进程的保护等，达到保护系统资源完整性的要求。 针对SELinux中安全策略数目众多复杂，安全子模型中规则分散的问题，本文首先分析了规则的配置语法、语义以及各条规则之间的关系，通过对属性、类型、角色、约束限制等概念的抽象，构造了安全上下文空间和可访问性空间。然后，论文进一步提出了一种策略有效性检查的算法，根据用户提供的主体安全上下文Subj、存取模式mode、客体对象安全上下文obj和类别class，从而检查出该主体Subj是否对类别Class的客体obj有mode的访问权限，使得安全管理员更容易掌握已有策略的安全目标。该算法还可以用于检验新创建的安全策略规则是否能达到预期目的。