操作系统安全是计算机安全的必要条件。开源Linux操作系统为我国发展以Linux为原型的自主产权的安全操作系统提供了良好的机遇。访问控制是安全操作系统中最重要的特性之一。现有访问控制权限粒度过粗，root权限过大，访问控制缺乏灵活性等缺陷严重阻碍了安全Linux的发展。如何以现有Linux为基础，针对Linux的安全性和易用性，实现动态多安全策略和模块化的安全内核，成为当前研究的难点和热点。 本文基于国内外相关研究成果的对比研究，采用“改进/增强”法，以访问控制为研究内容，在自主访问控制和基于角色的访问控制这两方面对Linux内核进行研究和改造。论文的主要工作如下： ①给出了安全Linux访问控制的设计思路和实现目标，基于Flask体系结构和LSM访问控制框架，结合自主访问控制和基于角色的访问控制设计了访问控制总体框架结构。 ②根据访问控制的特点，设计了基于访问控制列表的自主访问控制；并针对现有自主访问控制粒度过粗，root权限过大等问题，设计了九种自主访问控制权限，实现了粒度更细的访问控制；设计并实现了基于LSM安全框架的可动态加载的访问控制列表模块、控制台命令工具和系统接口。 ③分析了经典RBAC96模型族，重点对RBAC3模型进行改进，扩展了会话概念，引入了活动角色，定义了模型集合和规则，并实现了访问控制模块、策略实施模块和策略引擎模块，给出了系统接口。 综上，本文针对Linux安全性的不足，设计了基于Flask和LSM的访问控制框架，对自主访问控制和基于角色的访问控制进行改进，实现了细粒度的自主访问控制和基于活动角色的访问控制。性能测试结果表明，改进后的访问控制对系统性能影响较小，满足设计要求，具有一定的理论和应用价值。