在我国，国家制定了国家级的系列标准以最大限度地保护信息系统等的安全，其中明确了高安全级别系统采用强制访问控制机制强制访问控制有效地从系统范围约束了进程等主体的活动，给予了系统安全良好的支撑但现有的强制访问控制机制普遍存在诸如理论概念高度抽象不易实现，安全策略配置难以理解且配置任务繁重等诸多问题同时，安全操作系统要求安全保护功能要有持续性，但是现有的安全系统因为各种原因并不能实现这个要求，例如经典的SELinux的纵容模式（permissive），并不进行实际的访问控制操作，这给系统安全留下了隐患此外，当前大部分安全系统也存在用户特权高度集中问题，这提供了特权用户肆意进行不法破坏活动的机会本论文针对生产信息系统的工作和安全需求及我国安全相关标准对强制访问控制的具体要求，并为解决以上所述问题，采用了安全系统的一般设计原则和设计方法，借鉴软件工程思想和方法，参考SELinux子系统，巧妙融合改进的二维访问控制模型和DTE模型，设计并建立了Including BLP and Biba， ExtendedDTE Model，简称BBED模型该安全模型很好地解决了以上存在的问题，并提供了一种简单的安全策略管理配置方法，在保证系统安全的同时提供了良好的易用性本文围绕系统安全模型相关领域进行了大量研究工作，现可将其归纳为四点：一是以DTE安全模型和二维访问控制模型为基础，考虑等级保护对安全管理的要求，以开源系统Linux为原型，本文设计一种适应等级保护要求的简化易用的策略模型二是深入分析Linux环境典型应用，以三权分立机制为依据，设计兼顾安全性和易用性的安全策略配置方法三是以安全策略模型和安全策略格式为基础，利用系统安全审计机制，设计一套应用空间的策略配置自动化工具，实现策略的自动化配置四是在实验室项目增强的高安全等级操作系统，即Security Easy OperatingSystem,简称SecEOS的研制中对安全增强模块和相关工具进行了测验