随着计算机技术和网络技术的发展,信息技术在给社会带来巨大效益的同时,计算机系统的安全也面临着严峻的挑战。操作系统管理计算机系统的资源,控制整个系统的运行,为用户提供接口,是计算机软件系统的基础。因此,操作系统安全是计算机系统软件安全的基础。通常说操作系统是安全的,是指它满足某一给定的安全策略。安全策略是指有关管理、保护和发布敏感信息的法律、规定和实施细则。安全模型是对安全策略所表达的安全需求的简单、抽象和无二义性的描述,为安全策略与其实现机制提供了一个框架。系统的安全问题主要考虑三个问题,即保密性、完整性及可用性。本论文以Linux操作系统为平台,基于BLP模型和RBAC模型,研究和开发安全操作系统。基于Linux开发安全操作系统,主要是完成Linux安全性的增强。本论文讨论了BLP模型完整性的扩展问题,实现了基于BLP模型对文件访问控制方式的增强及基于RBAC模型对特权管理的增强,即具体设计和实现了细粒度的自主访问控制、强制访问控制以及最小特权管理。细粒度的自主访问控制是指客体的拥有者可以按照自己的意愿授权系统中的其它用户访问该客体;强制访问控制将系统中的信息分为密级和范畴进行管理,通过限制一个用户进程对低安全级的客体只有只读访问权限、对相同安全级的客体可读可写、而对高安全级的客体只有只写访问权限,来加强对资源的保护;最小特权管理是将系统所有特权分解成一组细粒度的特权子集,通过定义不同的角色,分别赋予不同的用户,每个用户仅拥有完成其工作所必须的最小特权,从而尽量避免各种风险。