目前,分布式系统已经越来越广泛地应用到各个领域和行业。分布式对象技术作为分布系统的重要支撑技术,其安全问题一直是分布系统应用领域的研究重点。一方面,分布式系统由于其自身的网络化和异构化,面临着比传统系统更大的安全风险。另一方面,随着信息化的深入,分布式系统的安全性要求也越来越高。这对传统分布对象系统的安全模型和机制提出了新的挑战。如何解决这种复杂环境下的身份认证、代理、访问控制等安全问题是具有普遍意义和实用意义的研究课题。因此,有必要为分布式系统提供一些机制来实施多种不同的安全策略。安全原则的设计通常可以从以下几方面来实施：加密,访问控制和身份验证等等。CORBA是为了解决分布式异构环境下软硬件互联而提出的一种解决方案。CORBA是一种标准,为分布式系统提供了众多的服务。其中,CORBA提供的安全机制、体系和安全策略是构建安全分布应用平台强有力的保障,CORBA安全服务可以很好地解决了分布式系统的安全问题。本文首先分析了所要研究课题的背景和国内外研究现状,在详细介绍CORBA技术和CORBA安全服务后,结合当前分布式系统的安全设计原则,提出一种基于CORBA的安全机制。本文主要从安全属性和访问控制策略方面来实现系统的安全性,先在CORBA安全服务体系结构的基础上,利用CORBA的安全性截取机制和安全对象调用结构,有效地描述安全机制和加密解密的算法的使用,将CORBA的访问控制策略和加密技术结合起来实现安全性。具体来说,就是从拦截器技术和安全属性上下文两个方面来实现。文中给出了安全属性上下文的简要算法的建立和验证,并给出了基于截获器技术的安全属性服务实现框架。在详细介绍了访问控策略及其实现后,从安全属性方面和访问控制策略两个方面对电子银行在网上的交易信息进行安全性保护,实现其完整性和机密性。