信息技术的飞速发展,计算机的广泛应用,使得人们的生活越来越便捷。计算机通过文件、文件夹的方式来存储、管理数据的方式也使得人们对自己资料的保存和更改变得越来越方便。然而,随着个人需要管理的资料的增加,同时越来越多、越来越庞大的社会组织采用计算机系统来管理他们的资料,对不同价值的资料的管理方式,成本,生命周期,价值等级,敏感资料泄漏后的损失分析等等一系列问题也会慢慢地凸显出来。与人工管理相比较,对大量文档进行自动化管理是计算机的优势,但对大量分散在用户个人计算机上的感兴趣文档进行自动管理却不是很简单。本课题研究的目的就在于降低这种系统开发的复杂性,设计并实现一个二次开发库(Security Suite for Document Service SDK,SSDS SDK),使基于SSDS SDK面向文档管理应用的开发变得简单。综合本课题相关项目需求及具体应用环境,本文将在Windows单机平台下电子文档面临的安全威胁,操作系统结构,编程模型,二进制文件加载运行机制等方面进行深入剖析,并结合基于信息流的访问控制模型来处理系统内用户的主动攻击,最大限度地提高基于SSDS SDK的应用的安全性。在研究顺序方面,首先,本文从文档的价值等级之一——密级入手,分析并提炼其安全管理需求,对操作系统安全环境与修改技术进行深入剖析,对各种访问控制优缺点及信息流访问控制模型应用方式进行详细说明,然后以重用性和安全性为目标来指导SSDS SDK的设计与实现,最后对使用方法和扩展机制进行说明。在技术实现方面,SSDS SDK使用文件系统过滤驱动对系统IO操作进行拦截,基于图算法实现信息流访问控制模型,使用DLL对驱动和元数据库提供的服务进行封装,并提供开放接口。在二次开发应用方面,对基于SSDS SDK的开发提供DLL封装,并对COM组件封装,以及更高层的.Net组件封装做出相关说明。同时,还介绍了在内核态与攻击者进行对抗的一些技术。这些技术包括访问控制主体识别、访问控制客体识别、IO操作拦截等。它们将用于改进SSDS SDK的安全性。