随着公共对象请求代理体系结构CORBA (Common Object Request Broker Architecture)的广泛应用,CORBA安全面临前所未有的挑战。特别是CORBA系统中众多对象的访问控制问题,一直是构建高性能安全环境的瓶颈。基于角色访问控制RBAC(Role-Based Access Control)技术作为一种先进的访问控制手段,其优势在于:根据安全需求划分出不同的角色执行特定的任务,从而实现用户与权限的分离,因此可以作为CORBA安全中复杂访问控制的解决之道。在分析RBAC与CORBA融合可行性的基础之上,结合CORBA本身安全服务提供的支持,给出了CORBA基于角色访问控制系统RICS (RBAC In CORBA System)模型,并针对其中的核心部分展开详细设计:借鉴基于X.509标准的公钥基础设施PKIX (Public Key Infrastructure based on X.509)身份认证模型来完成访问控制前的主体身份认证功能;采用CORBA拦截器技术来保证RBAC与CORBA融合之后实施访问控制的安全性;通过策略工厂管理策略对象和RBAC配置,实现了CORBA中访问控制策略的集中化管理:依靠定制的对象调用关系图与策略工厂,优化了访问决策器进行决策时所需的步骤。总之,RICS的设计充分考虑到了访问控制过程中的可配置性和可扩展性。基于RICS的总体设计,通过选择恰当的拦截点,论述了访问控制拦截器实现访问控制的三个基本阶段:创建凭证、绑定和访问决策,并给出了一个CORBA应用实例—检测实验室信息管理系统TLIMS (Testing Laboratory Information Management System)。访问控制拦截器能够保证调用请求在对目标对象调用操作之前进行拦截并执行访问控制策略。TLIMS应用结果表明,借助CORBA的对象通信机制,RICS实现了主体角色的自动更新,使得访问控制策略更加灵活有效,能够适应随时发生变化的RBAC配置。