现代企业经营方式向开放性、快速性的转变,促使现代企业级应用系统的构建向分布式、组件化的方向发展,导致分布式组件开发规范正逐渐成为构建企业应用系统的主流平台。 在此背景下,本文从保证企业分布式组件信息系统资源的安全角度,分析和跟踪了国外分布式安全和应用服务器的最新进展,研究了基于J2EE的分布式组件系统的安全机制,剖析分布式组件系统的网络编程模型带来的安全问题,通过在分布式组件系统的网络编程模型中,加入客户身份验证、远程对象授权访问等安全控制机制来扩展网络编程模型,保证组件系统中组件访问的安全性,从而保证企业信息系统中资源的安全。依据组件系统的特点,这些都是从通过组件系统提供的运行时服务(命名服务、安全服务)来完成。 论文在J2EE分布式组件环境中,实现了上述方案。对应于上述方案中对分布式系统网络编程模型的扩展,我们对Java RMI分布式对象系统的编程模型进行了扩展,增加了相应的身份验证、远程对象授权访问等安全控制机制,实现了J2EE环境EJB组件的安全访问控制,并在此基础上,构建了基于J2EE的安全的供应关系管理系统。 这项研究工作对于解决企业级分布式安全和应用服务器安全体系的实现具有一定的理论意义和参考价值。