近年来，越来越多的基于中间件的构件化系统被用于实现跨网络的业务协同。这些系统必须保证只有合法的用户才能访问系统中的敏感资源，即正确地实施访问控制，否则可能导致企业资产流失、个人隐私泄露甚至更严重的后果。虽然主流构件中间件平台（如J2EE，.NET）提供了可复用的访问控制机制，使得开发者可通过定义构件的访问控制配置（由访问控制机制实施）来实现构件化系统的访问控制需求，但运行于开放、动态的网络环境之中的大型构件化系统的开发者仍然面临着：1）规约、管理和演化复杂、多变且须服从各种授权约束的访问控制需求并保证它们的正确性的挑战；2）根据访问控制需求定义和演化复杂、多变的构件互连网络中的访问控制配置并保证二者之间的一致性的挑战。特别地，为了提高构件化系统适应环境变化的能力，中间件平台逐渐集成了“反射能力”，成为“反射式中间件”。中间件的反射性使得开发者不能通过直接复用传统中间件的访问控制机制、定义构件的访问控制配置的方式实现基于反射式中间件的构件化系统的访问控制需求，即除定义和演化复杂的访问控制配置之外，开发者还面临着设计并实现底层访问控制机制的挑战。　　 本文在分析构件化系统的访问控制开发所面临的挑战和研究现状的基础上，提出了一套“访问控制建模及实施技术”，为开发者在构件化系统的开发过程中建模和演化访问控制需求以及访问控制配置并保证它们的正确性提供了系统的支持，为实施基于反射式中间件的构件化系统的访问控制配置提供了底层支撑框架。　　 首先，本文提出了一种基于特征的访问控制需求建模方法，用于规约、管理和演化访问控制需求并保证它们完整、一致且服从组织的全局授权约束。该方法将访问控制需求建模为访问控制特征，将访问控制特征进一步表示为功能特征和访问控制模型特征（如角色特征或规则特征）之间的关联，利用角色特征和规则特征与功能特征之间的关联分别表示基于角色的访问控制需求和其它访问控制需求，利用特征模型的层次结构和依赖关系规约组织的全局授权约束、减轻访问控制需求建模和演化的负担并保证访问控制需求遵守全局授权约束。该方法还利用特征模型的层次结构并辅以关键字检索技术来保证所有与敏感信息相关的功能特征均受到保护，即保证访问控制需求的完整性。访问控制特征的“组合规则”属性用于记录解决访问控制需求之间的冲突的策略，即保证访问控制需求的一致性。本文还扩展了北京大学自主研发的基于特征的建模工具（FMTool）支持此方法。　　 其次，本文提出了一种基于体系结构的访问控制配置建模和评估方法，支持访问控制配置的自动生成、演化以及正确性保证.此方法给出了从访问控制需求到访问控制配置的变换规则以及一组评估访问控制需求和访问控制配置之间一致性的度量。在访问控制配置生成过程中，变换规则能够根据特征模型中的访问控制需求生产能够在一定程度上保证系统质量属性（如安全性、性能和易用性）的访问控制配置方案，并保证访问控制配置的正确性。在访问控制需求或系统结构发生变化时，开发者可采用先评估访问控制配置与访问控制需求的一致性，再根据评估结果自动或半自动地调整访问控制配置的方式，完成访问控制配置的演化并保证其正确性。本文还扩展了北京大学自主研发的基于体系结构的构件组装工具（ABCTool）支持此方法。　　 第三，本文实现了一个特定于反射式J2EE中间件-PKUAS的访问控制框架，克服了J2EE中间件的标准访问控制机制在实施基于反射式中间件的构件化系统的访问控制配置时的不足。该框架实现了Wrapper包装反射实体，并复用了J2EE的标准访问控制机制，允许开发者通过声明构件（包括基层实体以及反射实体）的访问控制配置、复用底层访问控制框架的方式来实现基于反射式中间件的构件化系统的访问控制需求。该框架实现了Java类装载器树，保证不可信的反射实体只能通过可信的反射实体对基层实体进行反射，使得开发者能够通过为可信的反射实体定义访问控制配置来控制不可信的反射实体对基层实体的观测和调整。相对于Java的默认安全管理器而言，该框架在保证正确性、易用性的同时降低了访问控制的性能消耗。　　 最后，本文最后以宠物商店应用以及比较购物商场应用为例演示了本文提出的解决方案的实用过程，说明方案的可行性和有效性。