近年来的WEB服务和网格技术的发展,极大的促进了各种分布式系统的发展.分布式环境中的移动计算正迅速在现实中被广泛应用.移动代码就是指那些可以在除了代码来自的主机以外的一个或者多个主机执行的应用程序.Java语言是移动代码的常用实现语言之一.该文从移动代码面临的安全需求出发,详细阐述了Java为移动代码提供的各种安全机制,并着重介绍了Java 2现有的访问控制模型.在此基础上,分析这些现有的Java安全机制仍未解决的移动代码的安全问题.该文主要解决Java移动代码的两个安全问题,第一个问题是Java运行时环境集中式的基于代码的访问控制机制与Java移动代码运行的分布式环境之间存在着的矛盾.第二个问题是如何防止恶意的主机对Java移动代码的攻击.该文提出了针对Java移动代码的与智能卡相结合的非集中式的访问控制机制.该机制利用JAAS扩展模块,使用智能卡作为认证和授权的手段,由移动代码携带的移动策略与本地策略文件来共同决定移动代码对资源的访问权力.为了防止恶意的主机对Java移动代码的攻击以保证主机和移动代码的双向安全.该文还提出了把普通Java代码转换成受保护的Java移动代码,将移动代码的关键计算部分改为由写入智能卡的程序运行的设计方案,并阐述了该方案的实现方法.