本文首先简要介绍了操作系统的安全机制和典型的安全模型，然后介绍了信息系统安全的测评标准。第二章介绍了操作系统访问控制技术，尤其对自主访问控制和强制访问控制两种机制做了详细的分析，同时介绍了一些新型的访问控制机制。 第三章分析了Linux的访问控制机制的特点，指出了其中的缺陷，主要是自主访问控制不够完善和缺乏强制访问控制，然后介绍了一些改进技术。在第四章，介绍了GAFC访问控制框架，并且借鉴该框架，利用劫持系统调用的方法，提出并实现了一个增强的访问控制系统。该系统在Linux内核2.4.18的基础上，加入了文件访问控制列表（ACL），添加了基于多级安全模型的强制访问控制（MAC）机制，从而实现了TCSEC标准中B1级的部分性能，大大加强了Linux的访问控制性能。 第五章首先介绍了Windows NT/2000的安全机制和组件、用户身份标识与鉴别和访问控制机制，然后提出并实现了一种结合硬件（USB Key）的登录管理和访问控制方案。