依照相关的计算机系统的安全标准，我们在Linux源码的基础上设计和实现了B2级的安胜4.0安全操作系统。安胜4.0安全操作系统采用新的安全策略模型，将RBAC、DTE和MAC三种访问控制机制结合在一起，使访问控制更加灵活，本文对系统中标识与鉴别机制和访问控制机制的设计和实现进行了介绍。 标识和鉴别是操作系统中的重要技术。标识是用来标明用户的身份；鉴别是对用户身份的真实性进行识别。标识鉴别系统是操作系统实现自身安全机制的基础，而其自身的安全性也是整个操作系统安全性的重要保障。为了对安全操作系统的新增安全机制提供支持，本文对安胜4.0安全操作系统下的扩展的标识鉴别机制的设计和实现进行了描述。扩展后的标识鉴别机制增加了新的用户安全属性，以增加对安全操作系统下RBAC、DTE和MAC三种访问控制的支持。本文还介绍了安胜4.0安全操作系统中口令检查器和强身份认证机制的设计和实现，以增强鉴别过程的安全性。 访问控制是操作系统安全保护中极为重要的一环，它是在标识与鉴别的基础上，根据用户身份对其提出的资源访问请求加以控制。本文对安胜4.0安全操作系统的多策略的访问控制模型的设计和实现进行了介绍，系统中可以单独采取某一种访问控制机制，也可以同时采取多种访问控制机制。 在安胜4.0安全操作系统的设计和丌发过程中，我们发现虽然RBAC能够降低访问控制管理工作的复杂性，但是要在RBAC中高效合理的为角色配置权限仍然具有一定的难度，而且RBAC不适合处理存在依赖和时序关系的访问控制。本文通过在RBAC中引入任务机制解决以上两点困难，即权限被授予任务，任务被授予角色，角色只能使用它正在执行的任务所允许的权限。提出了TBPM-RBAC模型，给出了模型的定义，对模型进行了分析并给出了模型的两个应用示例。