本文以CAS-Earth安全操作系统的实际开发过程为基础，以SEBSD安全机制为主要讨论平台，对安全操作系统中动态策略管理的关键技术进行了研究。本文是CAS-Earth安全操作系统研究课题的一个重要工作内容，特别是对SEBSD部分的工作进行了全面总结，取得的主要研究成果有：　　 第一，在CAS-Earth的开发过程中，对SEBSD安全子系统的功能进行了全面改进，添加了对动态策略机制的进一步的支持，提高了安全系统的易用性和可用性。我们添加了三个方面的安全策略动态调节机制，包括以支持策略调整开关项为目标的条件策略语言，以低耦合、高内聚重组策略使策略对应于功能加载的可加载策略模块技术，和以动态设定目标文件系统安全标记的文件系统加载时上下文设定技术。这些动态机制能够有效地提高整个安全系统的可用性与易用性。第二，给出了一种基于Webmin的实施web图形化安全策略调整的方案，使用该系统，用户可以远程查看SEBSD系统当前的运行状况，并可实时对策略控制开关项进行控制。第三，提出了一种安全策略部署与更新的设计方案，以本地策略服务器为基础，通过应用服务软件包自带策略的方式进行策略部署，通过建立远程策略服务器的方式进行策略的更新。给出了基于最小特权和元策略的策略更新保护技术的研究成果，并讨论了模块连接时的依赖关系处理。第四，以Apache为具体实例，对如何使用SEBSD安全机制对上层应用服务进行安全保护作出了总结。给出对当前web服务安全问题的分析，展示了SEBSD策略设计与开发的细节，实现了对web服务可调节的安全保护。　　 总之，本文的研究成果解决了安全操作系统中动态策略管理技术中的一些关键问题，为开发适应复杂计算环境的高等级安全操作系统提供了丰富而重要的参考。