随着嵌入式实时系统的应用越来越广泛,安全问题显得越来越重要。嵌入式系统一旦出现安全问题,其后果不但严重干扰人们的日常生活,侵犯公民隐私,造成巨大的经济损失,甚至威胁到国家安全。操作系统作为嵌入式系统的核心,它的安全是构筑在其上的应用以及整个系统安全性的根本保障。操作系统安全的主要目标包括根据系统安全策略对用户的操作进行访问控制,防止其对计算机资源的非法存取;标识用户并进行身份鉴别;保证操作系统运行的安全性;保证系统自身的安全性和完整性。访问控制技术是实现操作系统安全的核心技术,通过控制用户对系统信息资源的访问,达到实现系统信息资源的保密性和完整性的目的。当前,对嵌入式实时操作系统访问控制技术的研究还处于起步阶段。本文研究访问控制技术,分析传统嵌入式实时操作系统在安全方面存在的不足。在此基础上,基于嵌入式实时操作系统对访问控制的特殊要求,提出一种多策略访问控制模型及其实现框架。该模型充分考虑了嵌入式系统应用的多样性,综合了几种访问控制模型的优点,能对主客体的安全标记进行有效管理,重点加强主体对客体的强制访问控制。本文对以下几个方面进行研究并有所创新:1.研究安全操作系统的评价标准并结合嵌入式操作系统的特征,引入B1级嵌入式子集作为嵌入式操作系统的安全评价标准;2.结合嵌入式系统特点,总结嵌入式操作系统中访问控制技术的设计思想;3.研究RBAC、MLS和DTE模型,在此基础上提出一种多策略访问控制模型(MPACM),并采用形式化的方式描述;4.研究GFAC和FLASK框架,设计适合嵌入式操作系统的访问控制模型实现框架,该框架易于扩展,具有开放性;5.分析Windows CE操作系统的体系结构和源码,基于其实现MPACM模型,大大增强Windows CE的访问控制功能。基于以上理论,在嵌入式操作系统Windows CE.net中实现了访问控制原型,并通过测试,表明其功能和性能都满足嵌入式实时操作系统的特殊要求。本论文对嵌入式实时操作系统访问控制技术的研究和实验,对嵌入式安全操作系统的研究起了一定的铺垫作用。