1、基于內核層技術實現對WIN平臺文件讀寫操作訪問控制方法，其特征在于步驟如下：

1)在操作系統內核層實現對win平臺下文件讀寫操作進行權限分配和訪問控制，當用戶程序對某一敏感文件讀寫發起調用，子系統DLL將轉化為內部windows文件讀寫系統服務調用，內核創建相應的文件讀寫系統線程，系統線程通過正常的系統調用或通過陷阱分發機制中斷或異常把相關參數傳到系統服務分發器，系統服務分發器利用傳遞進來的文件讀寫參數，找到系統服務分發表中的文件讀寫系統服務信息，系統服務分發表中的每個表項都包含了一個指向某個系統服務的指針，系統服務函數地址被保存在內核中的系統服務分發表中；

2)使用鉤子驅動程序實現對文件讀寫強制訪問控制，首先將系統服務分發表中的文件讀寫地址保存起來，編寫鉤子函數，用該鉤子函數的地址來替換該表項，替換對應的文件讀寫系統服務調用地址，當文件讀寫線程調用系統服務分發表時，文件讀寫相應調用參數會通過鉤子函數傳遞給策略比對程序；

3)策略程序根據文件讀寫相應調用參數與預先定義的訪問控制策略將該文件讀寫系統服務調用相關信息遍歷策略數據庫與相應安全策略相比對，符合安全要求的調用內核模式對應接口執行該文件讀寫系統服務調用，不符合安全要求轉入GUI，顯示給管理員，所有的windows文件讀寫線程都會調用系統服務分發器進行文件讀寫系統服務分發，用戶對內核層的所有文件讀寫操作都會被系統監控，從而實現win平臺下文件讀寫操作內核級訪問控制的目的。