该课题针对Linux存在的安全缺陷,在Linux中加入了角色层,旨在提高Linux的安全性能.主要完成的工作如下:首先,针对RBAC模型对文档管理可操作性差的情况,从易用的角度改造了RBAC模型,命名为RBDAC(Role- basedDocumentAccessControl)模型.RBDAC模型比RBAC模型更加具体化,而且RBDAC模型中加入了和文档管理有关的新元素,所以它比RBAC模型更适合于处理文档了.然后,在Linux中引入了RBDAC模型,改造后的Linux系统,称之为Role- basedLinux(简称为RLinux).引入RBDAC模型的目的是保护Linux中的文档,Rlinux中的文档保护分为目录级和文件级两个层次.RLinux充分利用了RBDAC模型的优势特点,实现了较细粒度的访问控制;保护了文档的私有性;甚至限制了超级用户对某些文档的访问,防止了超级用户误操作带来的损失.该文最后对系统性能进行了评价,并对测试结果进行了分析.大部分指标的数值几乎没有变化,只是和文件系统有关的几个参数性能有所下降,这也是在预料之中的.因为在对文件访问时,路径名解析过程要多次进行权限检查,而权限检查正是内核中改动的地方,课题达到了预期的目标.