在当今的信息化社会中,人们的日常活动同计算机的联系日益密切。与此同时,包括计算机病毒在内的恶意程序与恶意代码也时时困扰着计算机用户。此外,用户有意或者无意的操作也常常会对信息安全造成影响。为了减少上述情况,实施访问控制、实现最小特权原则是一条可行的路线。SELinux是实施在Linux系统上的安全增强机制,能够有效保证系统中诸多主客体之间的安全访问控制。但是,由于其策略配置非常复杂,用户需要具有专业的技能和丰富的配置经验才能胜任,所以需要构建一种合适的SELinux策略分析工具来辅助用户进行安全策略的配置。论文首先讨论了访问控制对于信息安全的重要意义,通过对比分析国内外SELinux的研究现状,决定针对参考策略中的一组策略配置文件,使用改进的SELAC模型来进行包括有效性和完整性在内的安全性分析。论文介绍了SELinux安全机制和策略描述语言,具体讨论了安全策略分析的访问控制空间法和信息流分析方法,给出了安全策略有效性和完整性分析的目标,并基于改进的SELAC模型对策略描述语言进行了形式化分析。在此基础上,论文给出了安全策略语言和策略分析安全目标的形式化表示,继而详细描述了分析方法中的关键算法,并且基于C语言实现了以上述形式化理论为基础的分析工具。论文还设计了学生-教师系统和相应的SELinux安全策略,并用其对本文提出的分析方法和分析工具进行了实验测试和分析验证。论文最后一章就课题工作进行了归纳总结,并讨论了SELinux安全策略分析工具的改进目标及进一步努力的方向。