摘要： 针对一般操作系统在自保护和管理控制机制薄弱方面的缺陷，本文介绍了由笔者等设计开发的一个基于特权分化模型PDM(Privilege—Divided Model)，该模型依据最小特权原则，将原有系统中超级用户的特权集合加以细分，由多个管理员取代单个超级用户，同时采用了Capability机制和引进了Voting机制。最后介绍了在安全增强操作系统SoftOS上从管理层到核心层的特权细化实现工作。

关键词: 安全操作系统 Capability机制 Voting机制 网络安全 Linux操作系统 服务器