鉴于信息安全等级保护的重要性，世界各国政府对其相当重视，有关人员对其的研究一直没有间断，纷纷制订了信息安全等级保护的战略与措施。其中，访问控制的研究是很重要的一部分，其为信息系统中敏感信息保护的核心。因此为确保等级保护制度的顺利实施，必须研究实用的访问控制模型，在兼顾机密性和完整性保护且并不降低系统可用性的前提下，确保系统的安全。　　 SELinux全称是Security Enhanced Linux，是由美国国家安全局领导开发的Linux的一个强制访问控制安全模块，提供一些更强、更安全的强制存取控制架构来和核心的主要子系统共同运作。SELinux在Linux中实现了高强度但又灵活的强制访问控制体制，提供基于机密性和完整性的信息保护，可防止欺骗以及试图旁路安全机制的威胁，限制了因恶意代码和应用程序缺陷造成的危害，旨在提高Linux系统的安全性。　　 本文主要针对于SELinux如何在Linux中实现访问控制进行研究，从SELinux中的访问控制模型入手，首次选取TE模型来研究其在SELinux中的完整性保护方式，并集中分析了MLS和TE模型是如何与其他模型及架构相结合，来实现信息机密性与完整性保护的目标。我们不仅分析了MLS和TE的机制，而且也将它们与传统的模型进行比较，同时说明了其如何在SELinux策略语言中进行实现。此外，对SELinux中实施访问控制的MLS策略进行扩展，提出了SELinux中扩展的多级安全策略EMLS，通过添加完整性安全标记的形式，其解决了MLS单一的安全目标问题，可以兼顾机密性与完整性的保护。给出了EMLS安全级别的定义实例以及语法规则，另外描述了EMLS安全上下文以及如何实现安全约束，其充分利用了SELinux原有的策略语言定义，并定义了新的声明语句，且添加了完整性级别标识符。同时，针对于SELinux实施访问控制是否对Linux系统内核造成过多影响进行验证，通过微基准性能测试，比较Linux安全模块加载SELinux后，SELinux禁用和启用时的开销，看其是否有所增加。实验结果表明，Linux安全模块在加载SELinux后实施访问控制对内核的影响极小。