權限是在系統(tǒng)某個狀態(tài)下，主體對客體的訪問能力。相應地，用戶的權限是用戶通過進程對系統(tǒng)中的文件及網(wǎng)絡資源進行訪問的限定規(guī)則。而用戶權限的隔離則是指，用戶能夠依據(jù)安全策略對資源進行必要的訪問，包含兩方面的含義：一方面，應該對用戶的權限進行限定，不應該使用戶訪問到權限以外的資源；另一方面，用戶對資源的訪問過程應該受到安全機制的保障，保證既不受到其他非正常因素的干擾，也不干擾其他用戶的正常訪問。

　　現(xiàn)有研究大多集中在授權層面，即該賦給用戶什么樣的權限，例如基于角色的訪問控制模型（ Role-Based Access　Control，RBAC）、職責分離模型（Separation of Duty，SOD）等，少數(shù)研究也有針對系統(tǒng)體系的研究，例如權限分割、沙箱，但是卻只是對程序行為的限制，不能從系統(tǒng)體系上給出一個整體解決用戶權限分割的方案。事實證明，現(xiàn)有的通用操作系統(tǒng)，如Windows、Linux等，由于其體系結構設計的簡化，對系統(tǒng)中用戶權限的這種“隔離”和“保障”的支撐是較為薄弱的。例如：多個用戶通過共享服務程序訪問資源，多用戶訪問同一個應用程序時共享程序的配置文件，所有的應用訪問會共享一個開放的操作系統(tǒng)內(nèi)校等。這種與“隔離”相悖的“共享”在系統(tǒng)中比比皆是，雖然“共享”應用中也有相應的隔離機制，如網(wǎng)絡應用中的session，但一旦應用程序或操作系統(tǒng)存在漏洞，那么惡意用戶便可能竊取整個系統(tǒng)的訪問權限，使重要信息的機密性和完整性遭到破壞。隔離與共享是矛盾的兩個方面，共享容易導致權限的惡意提升、竊取，而單純的強行隔離則會形成信息孤島。

　　針對上述問題，本文提出了操作系統(tǒng)用戶權限隔離體系結構，從操作系統(tǒng)層面，分別針對執(zhí)行程序共享、客體共享、核心環(huán)境共享問題，提出相應的隔離保障機制，最終實現(xiàn)用戶的權限隔離。