如何使用PKI/PMI技术对linux操作系统进行安全改造。

想法是对linux操作系统的用户管理、本地资源管理分布到PKI体系和PMI体系中，从而实现对操作系统的访问控制。

在操作系统上的任意运行模块均进行签名认证（仿照微软的模块签名机制），只有通过系统签名的模块方可在操作系统上运行，请问如何实现模块签名机制，是否需要仿照病毒原理在对可执行模块进行格式改造，还是在linux文件系统中定义各个模块的签名数据索引。

如何实现操作系统保密性，是在文件系统实现，还是在驱动层实现，为什么？

如何实现对操作系统的访问控制，是在内核中提供访问控制进程还是在用户态实现？
对内核中的安全属性，是提供一个内核安全服务器好，还是将安全分布到各个操作系统子系统中？