网络通讯技术的飞速发展带来了严重的信息安全问题。密码学是解决这个问题的最根本方法。而复杂的且种类繁多的密码学算法以及构筑在密码学算法上的各个层次的安全体系结构使得开发商在开发安全的应用程序的时候把大部分的时间和精力都放在低层的安全问题解决上。同时由于没有统一的技术标准，开发商经常进行重复开发，安全服务很难共用。中间件技术和信息安全技术的结合也即是安全中间件技术为应用程序开发者屏蔽了底层信息安全技术的复杂性，给用户提供了方便的中间平台，让开发者集中精力在上层的开发。 资源信息服务器RIS(Resource Information Server)是安全中间件中间一个独立但却十分重要的部分，它设计的主要目的是：为安全中间件提供安全的注册服务、描述安全模块的属性和能力、为模块间的身份鉴别提供可靠的证书来源。本文首先对一个开放的、可共用的、跨平台的安全中间件的设计思想进行了阐述。然后重点说明了在该安全中间件体系结构下的资源信息服务器设计，主要包括资源信息服务器的使用方式、管理策略、功能设计和它管理的数据库的设计。鉴于LDAP(Lightweight Directory Access Protocol)在服务特点和安全性要求与RIS相似，本文还阐述了一个基于LDAP的资源信息服务器实现，实现的关键是怎样把LDAP管理的“对象数据库”透明地转化为RIS可以管理地“关系数据库”。最后用这个实现为基础开发了一个为了简化安全服务开发的模块安装工具，该安装工具可以很方便地为各种安全模块完成往资源信息服务器进行注册的功能。