操作系统安全是计算机系统安全运行的基础，如何构建安全操作系统一直是安全研究领域的重要课题。安全体系结构是安全操作系统的核心结构，对安全操作系统的开发具有指导作用。本文立足于国标五级安全操作系统的基本要求，着重研究如何构建一个安全高效、灵活健壮、支持动态多策略的安全体系结构，具体包括如下工作；　　 1)研究总结了安全操作系统的实现途径。通过阅读相关文献和代码，分析国内外相关安全操作系统项目的设计思想和实现技术，总结了安全操作系统的实现方法与发展趋势。　　 2)选择并改进了Flask安全体系结构。通过对比三种典型的安全体系结构：GFAC、Flask和LSM，选择结构设计精良、支持策略灵活的Flask体系结构，并提出了两点改进：(1)将对象管理器的安全与功能分离，实现模块化的对象管理器设计。(2)为安全服务器提供策略计算缓存，提高策略决策的效率。　　 3)构建了基于L4/Fiasco微内核的系统底层平台。通过分析对比多种内核结构和具体的内核实现，选取L4/Fiasco微内核作为平台的基础。L4/Fiasco微内核具有体积小、性能高及便于验证的优点，符合高等级安全操作系统的要求。在构建L4/Fiasco+L4Env系统底层平台时，还引入SawMill多服务器架构以提供服务器间高效的通信。　　 4)实现了基于L4/Fiasco微内核的原型系统。原型系统主要实现了IDE/ATA磁盘驱动程序、文件系统服务器、文件对象管理器和安全服务器。该系统结合了Flask结构灵活和L4内核高效的双重特征，较好地支持动态策略和多策略模型。原型系统中还实现了一种基于哈希表和2Q算法的高效的缓存搜索与替换算法。