随着信息技术和网络技术的飞速发展及其应用的普及,人们对信息系统的依赖性日益增强。当信息系统发展成为世界各国的关键基础设施后,恶意程序也随之成为了社会的一种新型的“公害”。当前,信息系统面临的最大安全威胁是来源诸如病毒、蠕虫、特洛伊木马和间谍软件等恶意程序的信息窃取与破坏攻击。随着信息技术应用领域的扩大与对应的安全防御技术发展的不平衡,这种威胁变得愈加严重。显式授权机制具备很好的安全性质,能有效地防御信息窃取和破坏攻击。本文在提出显式授权机制的基础上,构建了一种可信安全存储系统TSS(Trusted Secure Storage),并对其进行了模拟实现。TSS具有独立于主机的运算环境和软件环境,它通过自身的可信基础,以及提供给主机单一可信的访问接口,保证了计算机系统所有的数据访问过程的可信性,从而使得数据的安全性得以充分保障。首先,本文讨论了当前信息安全技术中存在的几个本质上的理论难题,在此基础上提出显式授权机制,并给出了该机制的准确定义、形式化模型和安全性质的证明,从理论上描述了该机制以及该机制的安全性。然后,本文以显式授权机制为理论基础,构建了可信安全存储系统TSS。重要的是,本文对该可信存储系统的体系结构,包括其硬件结构和软件系统,进行了具体而完整的建模。硬件结构包括了TSS的自管理存储部件、TSS与主机的接口硬件、显式授权部件,以及存储介质。软件系统的建模是这一部分的重点内容,它更加完整明确地体现了显式授权机制的应用。软件系统包括TSS的嵌入式操作系统、接口协议、文件访问控制模块、显式授权程序、静态授权表的管理,以及审计系统等重要的子系统。接着,本文讨论了在基于TSS的计算机系统中,操作系统的安装、启动和运行的安全保障技术,多操作系统的安全管理技术,以及数据恢复技术。此外,对基于TSS的计算机系统的防信息窃取和破坏攻击的能力进行了证明和阐述,并对系统的局限性进行了必要的分析。最后,本文以TSS体系结构模型为蓝图,在Linux操作系统及NFS文件系统平台上模拟实现了TSS。由于NFS模拟TSS具备诸多优势,该实现几乎反映了真实TSS的所有功能。此外,模拟系统的分类测试结果表明该系统具备了预期的安全性能。论文的研究成果将在某重点实验室基金项目中得到应用,为解决恶意程序的信息窃取和破坏攻击防御难题提供了一种新的途径。