操作系统的安全是保证信息系统安全的关键所在,强制访问控制机制的引入,使得操作系统的安全性得到了很大程度的提高。美国国家安全局(NSA)主导开发的SELinux,支持基于角色的访问控制模型、类型增强安全模型以及可选的多级安全模型。SELinux对安全策略配置的依赖性很强,能否有效地实施并保证系统的安全取决于安全策略配置的正确性。然而,SELinux的安全策略配置较为复杂,给Linux用户的安全实施和维护工作带来很大的困难,从而制约着SELinux安全机制的可靠性和可信性。本文研究的目标是SELinux安全策略配置,旨在探索安全策略配置过程可能采用的方法和技术,以减少Linux安全操作员管理安全策略配置的工作量和复杂度,改善SELinux安全机制的实施效果。为此,需从两个方面考虑和入手来具体展开。一方面是如何方便和简化用户构建安全策略配置的操作过程,另一方面是如何保证安全策略配置的正确性和可靠性。论文通过跟踪SELinux相关研究成果,包括SELinux安全体系结构及其所支持的安全模型,特别是对NSA所提供的示例策略的分析,给出了安全策略配置构建的基本流程,形成安全策略配置的基本架构。在此基础上,试图通过向导式的构建方式和语法制导的编辑方式来方便和减少用户的操作。另外,编辑过程中所提供的安全策略配置的可伸缩型树状结构显示机制,可清晰展示安全策略配置源文件乃至安全策略配置项之间的内在联系,实现了用户对特定安全策略描述的快速准确定位。为保证安全策略配置的正确性和可靠性,论文还讨论了访问控制空间的一致性分析检查方法,并考虑在安全策略配置完成甚至进行过程中引入所谓的静态或动态检查机制。论文给出了SELinux安全策略配置工具基本设计方案、关键模块的原型实现以及SELinux安全策略配置的实施过程。最后,对论文相关研究工作进行了总结,提出了对后续工作的一些建议,并对课题下一步的研究方向进行了展望。