针对VxWorks 系统缺少文件层保护的问题，设计并实现了一种基于VxWorks 文件层的访问控制系统． 该系统包括访问监控器、访问决策器和权限库3 部分． 首先，在dosFs 文件系统层嵌入访问监控器，拦截任务对块设备中文件的访问，同时获取由访问主体、客体以及访问方式所构成的三元组访问任务信息; 其次，访问决策器将获取的访问任务信息与权限库的规则作匹配，给出决策方案; 最后，访问监控器根据决策方案进行相应的访问控制． 文中实验部分对使用文中方法设计的VxWorks 系统进行了性能评估，结果表明该控制方法不仅有效提高了VxWorks 系统的安全性，而且对VxWorks 系统的实时性影响较小．