九十年代以来，随着计算机和网络通信技术的发展，计算机应用逐步从集中走向分布。分布计算技术的发展，极大地促进了分布计算中间件在国防、企业管理、教育、金融、电信等领域网络信息系统中的应用。随着应用的不断深入，分布计算中间件面临的安全需求也日益突出。 分布对象中间件是分布计算中间件技术发展的主流方向。其安全服务涉及到加密、鉴别、访问控制、代理、审计、防抵赖以及证书服务等安全功能，是提供多种安全功能的安全体系结构。分布对象中间件的安全服务在体系结构和各功能的设计实现中存在许多值得深入研究的问题。 本文研究分布对象中间件安全服务的部分关键技术，包括体系结构、访问控制、代理、证书签发，并在此基础上实现分布对象中间件产品StarBus的安全服务。本文的主要工作包括： 1．系统研究了分布对象中间件安全服务的参考体系结构CSRA。分析了体系结构中应该提供的安全功能，并给出其功能模型。从最终用户、应用开发人员、系统管理员、对象系统的实施者等不同角度，给出了体系结构的不同视图。最后，在CSRA的基础上，给出了一个面向CORBA标准的安全体系结构ECSA。 2．针对对象中间件中使用数字证书实施鉴别与访问控制时存在的安全问题，给出了一个解决CA签名私钥安全性和有效性问题的主动签名算法。它将签名私钥的整个生命期分成一个个短的连续的周期，将签名私钥分布共享到一定数量的服务器之中。在每一个周期内被攻击者攻破的服务器数量不超过一定值的情况下，可以保证签名私钥的安全性和有效性。本文证明了算法的安全性和鲁棒性，并在分布对象中间件中实现了该算法。 3．结合基于角色的访问控制RBAC和访问控制中的权限模型，在ECSA模型的基础上提出并建立了一种基于“角色-权限”的访问控制模型RRBAC。并给出了该访问控制模型的形式化定义。分析了模型应该具有的功能，将模型的功能分成系统功能、管理功能和查询功能。为在应用中正确实现这些功能，借助Z语言，给出了这些功能的精确数学描述，发现了CORBASec定义的某些访问控制相关接口存在的问题。 4．基于ECSA模型，提出了三种不同的代理协议。在分布式应用中，代理的使用，会产生访问控制中权限丧失、权限滥用、信息泄漏、信息篡改、中间人攻击、安全责任不清、通信阻止等安全问题。本文以解决这些安全问题为目的，以公钥机制为基础，给出了三种代理协议，并分析了其各自可以解决的安全问题，并描述了如何在安全Socket层(SSL)之上实现这些协议。 5．基于以上四个方面的研究工作，本文在分布对象中间件StarBus上验证了相关成果，包括体系结构、鉴别、安全对象调用、保密通信、访问控制、审计、代理、安全域管理、证书签发等安全功能。服务以SSL为底层安全设施，通过开放式通信接口实现了安全传输协议SSLIOP。基于ORB中的截获器技术，实现了国防科学技术大学研究生院学位论文基于“角色一权限”的访问控制。实现了主动签名算法，为starBus安全服务的用户和系统实体签发X.509格式证书。 最后，本文总结了课题的主要研究成果，并概述了今后的研究方向。关键字:分布计算，面向对象，中间件，安全服务，访问控制，代理，主动签名第三i页