随着计算机技术的普及应用和网络技术的迅猛发展，信息安全已成为社会各领域普遍关注的严重问题。作为信息系统安全性的基石，操作系统的安全性自然地成为学术界的研究热点，安全操作系统的研发进入了快速发展的阶段。与此同时，对系统攻击的手段不断增加，攻击技术不断提高，从而对安全操作系统的研发工作不断提出新的挑战。迎接这一严峻的挑战，本论文选择了操作系统的安全性作为研究方向。论文以一种新型的支持功能隔离的安全操作系统为研究对象，所做的主要研究工作包括：1．首先对安全操作系统的相关理论与技术，包括安全控制技术、安全策略、安全模型以及典型的安全操作系统和安全关键操作系统，做了系统、深入的论述与分析，说明了已有技术在安全性方面的缺陷，进而阐明了技术进一步发展的方向；2．由于作者所在实验室提出的CASP安全体系结构是本论文研究的基础之一，论文对该体系结构进行了详尽的描述，描述内容包括CASP的组成与工作流程、安全服务器、权能服务器和安全实施机制等，并分析了CASP的特色与优点；3．提出了在安全操作系统中实现功能隔离的思路，并设计了一种新型的三层安全体系结构FI-CASP。对功能隔离及FI-CASP进行了详尽的描述，包括：与功能隔离相关的概念及其定义；FI-CASP的组成及工作流程；功能划分服务器的工作方式、接口和功能划分算法；隔离管理服务器的组成与工作方式，以及基于进程和基于地址空间的两种功能隔离的实现技术；4．作为在流行的构件化操作系统中实现的功能隔离的范例，在基于服务体／执行流模型的操作系统中设计实现了功能隔离。对所采用的功能隔离机制、策略和消息接口，以及功能划分服务体和隔离管理服务体的设计做了详尽的描述；5．对功能隔离机制的性能进行了分析与评测。对三种隔离机制的性能进行了比较，并分析了功能隔离机制对系统效率的影响。论文研究中所取得的具有创新特色的贡献如下：1．在分析已有时间和空间隔离技术的局限性之后，提出了在安全操作系统中实现功能隔离的新思想，并设计了功能划分算法和功能隔离技术，说明了功能隔离的可行性；2．提出并详细描述了一种支持功能隔离的三层安全体系结构FI-CASP。FI-CASP具有安全性高、结构清晰和灵活、易于实现的优点，尤其适合在目前流行的构件化操作系统中实现；3．在具有典型构件化特征的基于服务体／执行流模型的安全操作系统IS-Minicore中实现了功能隔离，并验证了FI-CASP体系结构的有效性。由于FI-CASP体系结构集成了已有的先进安全体系结构的优点，又扩展了基于功能隔离的安全措施，所以具有很高的安全性能，特别适于在对安全性要求高的应用领域如在国防项目中应用。