随着Internet应用的广泛深入,计算机系统的安全问题日益引起人们的高度重视.操作系统是连接计算机硬件与上层软件及用户的桥梁,它的安全性是至关重要的.中国的政府、国防、金融等各行各业对操作系统的安全都有各自的要求,都迫切需要找到一个既满足功能、性能要求,又具备足够的安全可信度的操作系统.Linux的发展及其应用在国际上的广泛兴起,在中国也产生了广泛的影响,只要其安全问题得到妥善解决,将会得到我国各行各业的普遍接受.长期以来,中国广泛应用的主流操作系统都是从国外引进直接使用的产品.从国外引进的操作系统,其安全性难以令人放心.开发具有中国自主版权的安全操作系统产品是中国各行各业的迫切需要.这篇论文就是基于上述考虑而撰写的,论文以将近5万字介绍了在linux操作系统上添加B2级安全服务器的实现过程,详细的介绍了安全服务器中的自主访问服务器部分的具体设计和实现过程.论文首先对计算机系统安全的概念、模型和评价标准作了必要的介绍,包括多级安全模型、计算机信息系统安全保护等级划分准则、可信计算机安全评估准则等,介绍各个安全等级之间的相同之处,同时也比较了它们之间的不同之处,这也是对B2级安全操作系统的评估标准.在给出理论基础以后,论文阐述了B2级安全服务器的系统需求,重点对自主访问服务器系统需求和功能描述进行说明.依据军用安全操作系统用户安全接口使用要求(自主访问部分),实现自主访问部分用户层的设计.依据第2章的评估标准中对B2级自主访问控制部分的描述,定义了自主访问控制服务器的系统构思、基本处理流程、核心数据结构等,提出了一个实现自主访问控制(Discretionary Access Control)的可行方案.在这篇论文的最后,作者给出了全部DAC服务器部分的算法,包括函数功能介绍、子函数的调用关系、关键数据结构等,对于以后在此基础上开发安全级更高的linux操作系统的DAC部分的实现将会有很大的帮助.