本书的研究成果推进了安全操作系统中基于可信度的认证和访问控制技术研究，并为安全操作系统的实际开发提供有益的借鉴。

  安全操作系统在计算机系统的整体安全性中具有至关重要的作用。然而，当前安全操作系统还存在一些问题，需要进一步分析和研究，如：如何度量认证系统存在的不确定性；如何度量访问控制框架中策略对访问请求判定结果的影响程度；如何在认证和访问控制之间建立更紧密联系，使用户通过不同强度的认证机制对应具有不同的系统访问权限。

本书研究了安全操作系统中基于可信度的认证和访问控制技术，主要包括基于可信度的认证技术、基于可信度的访问控制技术，以及对象可信访问技术。

针对如何度量认证系统存在的不确定性问题，作者提出了认证可信度推理模型，对认证系统中存在的不确定性给出可信度度量；针对认证成功或失败的两种结果，给出了认证成功可信度因子和认证失败可信度因子的定义。由于安全操作系统要求提供多种认证机制进行身份认证，给出了用户通过多种认证机制后的可信度计算方法。作者还对认证可信度推理模型从阈值限度和加权两方面进行扩展，以满足多种应用环境的具体需要。通过在认证系统中引入可信度的思想，更好地描述了认证系统中的不确定性，增强了高安全级系统在多认证机制情况下的安全性。在认证可信度推理模型的基础上，作者提出了一个基于认证规则的带有认证可信度计算的PAM认证框架AT-PAM，它更能满足实际系统的需要。

针对访问控制框架中不同策略对访问判定的影响程度不同，作者提出了加权策略框架下访问请求可信度推理模型。在操作系统的访问控制框架中，对安全策略分配策略增强因子和策略削弱因子，用访问请求可信度变化的相对程度来体现策略对访问判定的影响；还给出了在加权策略框架中策略判定后的访问请求可信度计算方法，用求得的访问请求可信度与访问请求授权阈值进行比较，形成授权判定。模型根据访问请求的可信度判定是否授权，这比当前访问控制框架采用的授权方法粒度更细，更灵活，且更能满足实际系统的需要。

针对安全操作系统中认证和访问控制两个重要安全机制相互脱节，作者利用用户的认证可信度，给出了对象可信访问条件，在认证和访问控制之间建立桥梁。作者已将该条件应用于RBAC访问控制模型和ISO通用访问控制框架，并分别提出了基于认证可信度的RBAC模型(AT-RBAC)和基于对象可信访问的访问控制框架(TC—ACF)。AT-RBAC模型是一个通过对象可信访问条件，将认证和访问控制两种安全机制关联而成的角色访问控制模型，它通过二重对象可信访问约束扩展了原来的RBAC96模型。TC—ACF是基于ISO通用访问控制框架的，满足对象可信访问条件、需要进行访问请求可信度计算的关联认证和访问控制安全机制的访问控制框架。

总之，本书的研究成果推进了安全操作系统中基于可信度的认证和访问控制技术研究，并为安全操作系统的实际开发提供有益的借鉴。

本书的出版得到国家863重大软件专项服务器操作系统内核项目(2002AAlZ2101)资助。