时至今日，信息安全已成为人们不可忽视的一个重要问题。而作为信息系统的基础，操作系统的安全性显得尤为重要，操作系统面临的安全威胁从根本上来讲主要来自于操作系统自身以及应用程序存在的缺陷，操作系统的安全增强机制的研究已有几十年的历史，安全增强技术发展与各种安全问题的出现相伴而生。 访问控制技术、主机入侵检测技术、审计技术和密码技术等安全技术经过多年的发展已取得了相当大的成果。但安全问题仍然困扰着人们。操作系统作为应用程序运行的平台，其目的就是为应用程序的正常运行提供安全的保证，很多学者提出从限制程序行为的角度考虑操作系统的安全问题，关于限制程序行为的研究由于对具体安全问题的针对性而越来越引起人们的注意。 本文介绍了业界主要的关于限制程序行为的操作系统安全增强技术研究。针对大多数系统攻击都是针对一些特定的特权程序的特点，提出一种在操作系统层限制应用程序权限的安全增强机制，对目标应用程序进行精确的授权，进而通过操作系统内核的安全机制限制应用程序的行为，从而使得攻击很难对系统造成真正的危害。 本文的后半部分介绍了这种基于程序权限的安全增强机制在Linux下的实现，并介绍安全增强机制的应用和性能。