中间件与软件构件体系结构屏蔽了底层网络通信的异构性与复杂性，为分布式计算提供了透明的开发与测试平台，为应用系统提供多种通信机制和相对稳定的高层应用接口，但是，中间件服务仍然面临很多问题。安全问题一直是设计中间件与软件构件体系结构的一个核心问题。解决中间件安全问题，使得信息安全有了很重要的保障，不仅具有很强的经济意义，而且还具有很深刻的政治意义和军事意义。

在国内，基于中间件体系结构的市场日趋成熟，但是大都是集中于传统的的消息中间件和交易中间件。在2004年左右新一代的体系结构一般基于CORBA规范的对象中间件和基于J2EE的应用服务器。在2006年，开始基于SOA（Service Oriented Architecture ），建立面向服务的架构，它和J2EE技术一起，用客户端/服务器的设计方法。针对中间件与软件构件体系结构的安全问题的研究一直在前进着。

近几年迅速发展的中间件技术使得信息安全体系结构有了新的思路，并使其成为构建信息安全体系架构不可或缺的关键技术。从传统的中间件到现在的基于CORBA（公共对象请求代理体系结构）的中间件、3层结构、构件、web服务等等，这些新的提出技术实现方法为我们提供了很多新的思路。

本次研究的目的在于， 对CORBA, J2EEE和 Web Service三种中间件体系结构进行细致地分析研究，列出其安全方案，分析不足与局限性，提出新的安全方案，并对其讨论。

2. 研究的基本内容与方案

一、基本内容及目标

1、 对CORBA, J2EEE和 Web Service三种中间件体系结构进行细致地分析研究。

2、列出体系结构内建的安全方案，分析这些方案的不足与局限性。

3、提出新的方案，并进行比较讨论。

二、技术方案及措施

PKI（Pbulic Key Infrastructure，公钥基础设施）结构是安全体系构架发展的基础，详尽的分析和研究PKI结构对理解和设计安全体系构架具有十分重要的意义。