操作系统作为计算机核心软件，为各种应用服务提供基础与平台支撑，其安全性是评估计算机抵御外部攻击与防范内在风险能力的重要因素。本文选取在个人计算机领域占据统治地位的Windows操作系统作为研究对象，提出以保护信息机密性与完整性的增强访问控制机制，弥补Windows现有安全机制的缺陷与不足，满足日益增长的操作系统高安全等级保护的需求。经典的访问控制策略BLP模型能够保护信息机密性，Biba模型则从完整性角度加强对信息的保护，同步实施BLP与Biba模型是保障信息安全的有益尝试。然而，BLP与Biba模型在作用域重叠时，相互矛盾的访问授权规则将急剧降低系统的可用性。如何调和BLP与Biba模型之间的授权矛盾，在保障信息机密性与完整性的同时，满足信息的可用性要求是本文的研究重点。论文的主要工作及贡献如下：（1）研究操作系统面临的严峻安全形势，对比国内外对操作系统安全的研究进展与现状，分析了进行操作系统安全研究的重要意义。根据高安全等级信息安全标准的规定与实际项目需求，分析了对Windows操作系统实施增强访问控制机制的必要性。（2）通过分析自主访问控制机制与强制访问控制机制的优点与缺点，剖析当前多种混合访问控制模型失败的主要原因，在使用控制模型的设计思想与理论创新的启发下，设计并提出了融合BLP与Biba模型、旨在保护信息机密性与完整性的可变标签安全策略。（3）通过对系统服务描述符表中的函数地址进行重定向，截获被监视进程的NativeAPI调用序列，计算进程可信度并对进程敏感标签进行动态调整，有效控制了进程对资源的访问能力与范围。（4）基于文件系统过滤设备驱动机制，利用minifilter框架，实现了Windows操作系统增强访问控制机制原型系统。利用多种标准测试工具对原型系统进行功能与性能测试，测试结果表明：Windows增强访问控制机制以较小的性能损失，实现了课题的设计目标，完善了操作系统现有安全机制。综上所述，Windows操作系统增强访问控制机制通过实施可变标签安全策略，在保护信息机密性与完整性的基础上维护信息的可用性，提升了Windows操作系统的综合安全防护能力，也为高安全等级操作系统的研究与开发提供了理论与实践支持。