电信自助服务是自助服务在电信行业中的应用。随着各种信息技术的发展,电信自助服务的发展趋向于网络化和功能多样化。网络化和功能的多样化发展将直接导致自助服务受各种攻击的风险性增加。本课题中现有的电信自助服务安全设计对自助服务终端的保护不够,从而引起整个系统的安全问题。本文从访问控制的角度研究了如何增强电信自助服务终端的安全,提出了两种不同特点的解决方案。第一种方案采用已有的SELinux访问控制机制,根据电信自助服务终端的应用特点制定出了一系列的访问控制规则来加强终端的安全性。测试与分析结果表明这些规则能够很好地保证终端的安全。该方案有许多优势但规则制定复杂,占用内存多。针对第一种方案存在的问题,本文研究了第二种方案。该方案是使用LSM机制实施一个变种的BLP模型来加强电信自助服务终端的访问控制。虽然BLP模型常用于军事领域而不适用于商业领域,但对作为主要用于与后台服务器交互的电信自助服务终端来说,它是适合的。因为终端主要作用是与主机交互,其本身存放的数据少,与主机交互的数据多,所以它对信息的机密性要求高于对信息的完整性要求。但BLP模型不能很好地保证系统安全完整性,不能有效地限制隐蔽通道。此外,BLP模型中的可信主体是不受其星特性的控制,从而对系统的安全带来隐患。本文针对以上问题,采用一种改进的BLP模型。接着在比较分析SELinux和LSM这两种安全支持机制的基础上,考虑到有些自助服务终端内存资源宝贵,本文采用LSM机制来实现BLP变种模型的访问控制。