计算机系统安全需求的最大特点在于它的多样化和不固定性。随着多种不同安全需求的大量出现，操作系统作为保证信息系统安全的基础软件系统，需要支持多种不同的安全策略，需要支持多安全策略的动态变化，需要支持策略变化时权限的及时撤消，即撤消过时的授权，使新的授权立即生效。 作为系统安全的要求和策略灵活不可或缺的功能部件之一，权限撤消需同时满足及时性和完备性。及时性要求撤消时间尽可能短，完备性要求撤消整个系统的过时权限。两种性质相互矛盾，因为要实现完备性就必须搜索整个系统，及时性就会大大折扣。多种撤消的方法如回退指针、撤销者权能等避免了搜索整个系统，实现了及时性，但由于各种原因，并不能方便的应用于流行的基于Linux安全增强操作系统中，如回退指针维护困难，撤销者权能对系统性能影响较大等等。Selinux讨论了在Linux整个系统中需要权限撤消的内容和相应方法，并将权限撤消分为三个层次，即直接权限撤消、迁移权限撤消和正在执行进程的权限撤消，但并没实现正在执行进程的权限撤消。RS-Linux用in-progress链表实现了正在执行进程的权限撤消。 总之，两系统较好的解决了完备性，但权限撤消的方法都是基于权限内容的，并没有回答何时需要撤销和究竟那些权限真正需要撤销的问题，从而无法避免对整个系统的搜索，及时性也就不能很好的解决。本文提山了面向策略改变的权限撤消思想，即针对授权操作对策略的影响设计撤消方法，实现完备性的同时兼顾了及时性。 本文的主要工作如下： 1)分析了现有多种及时权限撤消的方法，如回退指针和事什计数。讨论了它们的优缺点及是否能应用到安全增强的Linux系统中。 2)对基于Linux的安全增强操作系统中各种权限撤消的内容利对应方法进行详细的论述，给出具体的实现框架，指山它们方法上的不足。 3)基于面向策略的系统分析提山新的策略灵活的框架，在此框架上提出面向策略改变的权限撤消思想，给山及时权限撤消二原则，即：①仅在可能导致违反安全策略的系统操作中撤消权限。②撤消的内容基于系统操作引起的安全策略改变。③撤消要及时。详细描述了二原则在框架中的应用利实现方法。