近年来,在中间件技术的基础上,结合软件复用和面向对象的思想,构件化设计和开发作为一种提高软件生产率和软件质量的有效途径,并在实践中得到广泛应用。目前,基于构件的软件开发方法已开始逐渐应用到安全苛求领域,诸如核电站、航空航天、工业控制、交通管制、军事领域和金融安全等方面。应用于这些领域的软件系统一般要具有实时性、容错性等特性。在满足业务功能性需求同时,还必须满足特定的安全性需求。本文对目前的构件技术及构件软件系统安全性的研究现状、背景及相关概念和技术进行了总结和分析。依据Petri网的相关理论,提出了针对安全苛求系统的基于Petri网的构件软件系统安全性分析方法。使用该方法进行系统整体安全性分析,首先分析单个构件的安全性。通常这些构件是由第三方开发的、不提供源代码的软件产品,不能保证其安全性符合要求。本文采用一种静态方法对单个构件的安全性进行评估。该算法根据构件安全性描述的基本模型(CIA模型)的特点,对传统的层次分析法(AHP)进行了改进。针对层次分析法方法对构件进行安全性评估时,有专家评估结果主观性强、评估结点信息没有明确边界等缺点,提出了一种改进的构件安全性评估方法。改进的算法利用模糊层次分析法(fuzzy AHP)对CIA模型进行分析,得出单个构件的安全值。改进的算法不仅能够实现对单个构件的安全性分析,而且可以很好的克服传统的AHP方法的主观判断具有模糊性的缺点。将该算法应用到构件安全性分析中进行实例验证,结果表明该方法能够对构件的安全性进行有效的评估。在此基础上,分析整个构件软件系统的安全性。本文利用Petri网图形表示,简化了构件软件系统之间的关系,使系统描述更为直观。为了更好的把握系统的整体结构,算法采用了软件体系结构的思想。根据构件、连接件和迁移概率的安全性,动态跟踪软件体系结构的安全性。在此基础上对软件体系结构各因素的安全性进行分析和评估,推导出整个软件体系结构的安全性。本文最后将该算法应用在实例中,验证了算法的可行性。