随着可扩展和开放的计算一半的需求,分布式应用正扮演着日益重要的角色.当应用从企业环境转移到Internet上,安全和信任机制的缺乏所带来的危害逐渐显露出来.在电子商务、协同工作特别是分布式对象技术被作为主要应用时,安全是一个关键性的需求.CORBA<[1]>是由OMG组织提出作为一种标准的基于分布式对象计算的面向对象应用程序体系规范,同样也面临着安全问题以及对相应安全服务的修订,其中访问控制是一个重要的部分.多数分布式环境下需要应用层访问控制,原有的CORBA安全服务规范(CORBA Security Services Specification)<[2]>却不支持,由此产生了资源访问决策(Resource Access Decision)<[3]>工具.虽然RAD工具提供了细粒度的应用层访问控制,但在策略管理方面还存在一些缺陷.另外,基于应用特定域的考虑授权逻辑应该与应用分离,这就需要授权服务作为一个外部组件集成到应用中.该文在分析了CORBA安全规范和RAD技术不足的基础上,介绍了采用改良的RAD技术将外部的PMI(Privilege Management Infrastructure)<[4]>服务集成到CORBA应用的基本思想,并结合二者提出了一种新的基于CORBA的访问控制模型.模型主要由PMI授权服务、策略管理工具和PMI-RAD三个模块组成.PMI授权服务模块实现了属性证明同访问控制功能的分离,通过发行用户属性证书完成资源的授权管理.策略管理模块不但能对文档结构、属性、数据类型等约束进行充分的描述、通过元数据传递语义信息以实现应用程序不同模块间的相互协调,还能够通过对策略实施模块化定义和参数化操作来增强策略的表达力并在一定程度上实现策略的高效求值.PMI-RAD模块在以上模块的基础上通过对受保护资源的详细语义描述实现了资源的动态定位,并通过将原RAD中策略的定位、组合和求值功能合并起来,得到最终的决策结果.模型使用基于XML/RDF模式<[5][6]>的语义描述对策略、被访问资源和授权三方面进行定义和改进,有效的解决了原有访问控制模型的不足,可以灵活的来应对多样化的资源,动态、透明的改变访问控制参数以及能依据对象信息自动的制定访问条件,在一定程度上提高了系统的性能.