操作系统的安全在计算机系统的整体安全性中具有至关重要的作用，没有操作系统提供的安全性，计算机系统的安全性是没有基础的。而意外的系统故障则有可能破坏操作系统的一致性和安全保护性能。五级安全操作系统要求计算机信息系统可信计算基(TCB)提供过程和机制，保证计算机信息系统失效或中断后，可以进行不损害任何安全保护性能的恢复。也就是所谓的可信恢复。本文借鉴数据库中事务设计的思想为TCB操作提供原子化操作，确保安全状态转换的事务性，进而确保可信恢复。本文提出并实现一种基于事务操作的可信恢复系统，将系统安全机制操作全部视作原子化操作，并包含一系列的可信恢复管理程序，在计算机信息系统失效或中断后，可以将系统带回到安全状态。本可信恢复系统提供了用户级的事务创建原语，通过建立新的事务声明系统调用为TCB操作提供事务创建和提交的接口，从而TCB操作只要将其代码段声明为事务就可由内核中可信恢复系统确保其原子性。本可信恢复系统由事务管理器、日志系统、日志文件和一些实用程序组成。事务操作是通过建立日志实现的。日志系统截获TCB操作的所有更新操作并将其更新记录在日志文件中，等事务成功完成后再写回到磁盘上，从而实现TCB操作的原子性。本可信恢复系统提供了完善的恢复功能，提供了设置系统检查点、系统归档备份等恢复机制和恢复工具，可以在TCB故障、系统崩溃或者介质故障的情况下通过日志或者归档备份和日志相结合重构最近的安全一致状态，确保系统的安全保护性能不受损害。