信息系统安全已成为计算机领域的研究热点之一。近年来,对于信息系统安全性的根本保障——安全操作系统的研究也正逐步升温,其中存取访问控制是操作系统安全机制的主要内容,因此当前众多关于安全操作系统的研究正集中在充实和完善存取访问控制机制上。伴随着安全信息系统的建设,信息系统安全测评的重要性也日益突出。目前安全测评工作大多是由测评人员手工完成,存在主观性强、工作量大、测评周期难以控制等诸多问题。这就把系统安全测试自动化平台的构建提上了议事日程。综上所述,本文围绕安全操作系统中强制访问控制机制及其测试自动化展开研究是具有重要的理论和现实意义的。本文围绕安全操作系统中强制访问控制部分的理论和研究,自行构建了Linux系统的强制访问控制机制。该机制支持BLP修改模型的多级安全策略,其构建参考了GFAC和LSM等访问控制模型。主要实现原理是采用LKM技术,在相关系统调用中插入“钩子”函数来完成增强的访问控制检查。在强制访问控制机制构建完成后,以这个安全加强系统为实例,开发了对访问控制模块的自动化测试系统。本系统可以完成对全部文件系统安全相关的系统调用的自动化测试,也可以由用户构建或选择测试用例对单个系统调用进行自动化测试。在这些实践基础之上,本文对安全操作系统的开发和测试自动化的实现过程中的若干关键技术进行了研究。本文在自主构建安全操作系统的基础上,对存取访问控制部分的安全测试自动化作出了创新性的成功尝试,实现了对访问控制检查的增强和相关系统调用的自动化测试平台。然而,要实现整个安全操作系统的测试自动化,还需要在其他方面进行完善,比如安全敏感命令、安全相关库例程等。