權(quán)限是在系統(tǒng)某個狀態(tài)下，主體對客體的訪問能力。相應(yīng)地，用戶的權(quán)限是用戶通過進(jìn)程對系統(tǒng)中的文件及網(wǎng)絡(luò)資源進(jìn)行訪問的限定規(guī)則。而用戶權(quán)限的隔離則是指，用戶能夠依據(jù)安全策略對資源進(jìn)行必要的訪問，包含兩方面的含義：一方面，應(yīng)該對用戶的權(quán)限進(jìn)行限定，不應(yīng)該使用戶訪問到權(quán)限以外的資源；另一方面，用戶對資源的訪問過程應(yīng)該受到安全機制的保障，保證既不受到其他非正常因素的干擾，也不干擾其他用戶的正常訪問。

　　現(xiàn)有研究大多集中在授權(quán)層面，即該賦給用戶什么樣的權(quán)限，例如基于角色的訪問控制模型（ Role-Based Access　Control，RBAC）、職責(zé)分離模型（Separation of Duty，SOD）等，少數(shù)研究也有針對系統(tǒng)體系的研究，例如權(quán)限分割、沙箱，但是卻只是對程序行為的限制，不能從系統(tǒng)體系上給出一個整體解決用戶權(quán)限分割的方案。事實證明，現(xiàn)有的通用操作系統(tǒng)，如Windows、Linux等，由于其體系結(jié)構(gòu)設(shè)計的簡化，對系統(tǒng)中用戶權(quán)限的這種“隔離”和“保障”的支撐是較為薄弱的。例如：多個用戶通過共享服務(wù)程序訪問資源，多用戶訪問同一個應(yīng)用程序時共享程序的配置文件，所有的應(yīng)用訪問會共享一個開放的操作系統(tǒng)內(nèi)校等。這種與“隔離”相悖的“共享”在系統(tǒng)中比比皆是，雖然“共享”應(yīng)用中也有相應(yīng)的隔離機制，如網(wǎng)絡(luò)應(yīng)用中的session，但一旦應(yīng)用程序或操作系統(tǒng)存在漏洞，那么惡意用戶便可能竊取整個系統(tǒng)的訪問權(quán)限，使重要信息的機密性和完整性遭到破壞。隔離與共享是矛盾的兩個方面，共享容易導(dǎo)致權(quán)限的惡意提升、竊取，而單純的強行隔離則會形成信息孤島。

　　針對上述問題，本文提出了操作系統(tǒng)用戶權(quán)限隔離體系結(jié)構(gòu)，從操作系統(tǒng)層面，分別針對執(zhí)行程序共享、客體共享、核心環(huán)境共享問題，提出相應(yīng)的隔離保障機制，最終實現(xiàn)用戶的權(quán)限隔離。