人类社会正迈向一个高度信息化、数字化的时代。在这种形势下,大量的信息被数字化并由信息系统统一维护和管理。随着信息系统的不断完善,信息系统管理着越来越多重要的数据,信息系统的安全性已成为信息系统设计中十分重要的问题。由于操作系统处于信息系统最底层,具有基础和核心地位,操作系统的安全成为了整个信息系统安全的前提和根本保证,因此对操作系统层级的安全机制的研究是十分必要的。信息系统安全的重要内容是保证系统中数据的安全,而数据的安全性可通过存取访问控制来实现。目前,Linux操作系统以其优越、稳定的系统性能赢得了越来越多用户的青睐。面对不断提升的安全需求,Linux操作系统的存取访问控制机制也在不断发展和完善。例如,最新的Linux 2.6内核中集成了支持强制访问控制的SELinux安全子系统用于满足高等级安全需求。但是这些机制仍存在许多不足之处。本文首先介绍和详细分析了SELinux强制访问控制机制相关方面的内容(主要包括操作系统的安全体系结构和安全模型,SELinux介绍、SELinux访问控制机制和SELinux中安全服务器的实现等)。同时,一个安全操作系统的审计子系统需要对系统中的安全相关活动进行记录、检查和审核,从底层的具体操作抽象出用户行为意图。它的主要目的是检测和制止非法用户对信息系统的入侵,并显示合法用户的误操作及记录系统出现错误前的状态。内核是与硬件接触最紧密的操作系统构件,将审计系统置于内核之中能直接从底层得到原始的审计数据。在此基础上,主要进行了如下工作:1.将Linux用户进行归类,将用户分类的概念引入SELinux,对SELinux的用户管理进行了改进与实现。解决了SELinux中用户间分配相同角色集的分配方式不灵活及用户在不同角色集之间的转涣方式不灵活且容易产生不安全因素的问题。2.深入研究了SELinux的强制访问控制机制和访问控制策略,提出了一套利用SELinux的访问控制机制和策略来加强审计系统自身安全的办法。综合应用安全审计理论和内核知识,对审计系统中审计hook函数点的设置、审计的内容、审计事件的类别等关键问题进行了论述并给出了具体解决方案,规划了审计系统中各个部件、研究了各个部件之间的通信机制并提出了一个内核级审计系统的总体架构模型。根据总体架构模型,对其中的模块进行了一定程度的实现。