分布式信息系统的安全体系结构是其系统体系结构中的重要部分并支持着整个分布式信息系统的运行，它扼要地描述了系统体系结构在满足安全性需求方面各基本元素之间的关系，以及与分布式信息系统安全相关的其它问题。为分布式信息系统建立一个完善、合理的安全体系结构，是全面、有效地解决其安全问题的前提。但是从目前来看，描述一个复杂的分布式信息系统的安全体系结构仍是一件困难和耗时的事情。为了有效地解决这一问题，本文提出了一个三视图的安全体系结构框架。该框架从技术、管理和服务三个不同的角度对分布式信息系统的安全体系结构进行了全面的描述，并同时反映了不同安全相关人员的视角和兴趣集。 鉴于安全需求在安全体系结构设计中的重要地位，本文就安全需求工程中的两个重要问题——安全需求的分类和安全需求的分析过程——进行了研究，给出了功能性安全需求和非功能性安全需求的分类方法，并对安全需求分析过程中的安全危险性分析、安全风险分析和安全需求描述的方法进行了讨论。 在三视图框架的基础上，本文进一步提出了一个通用的分布式信息系统安全体系结构模型，该模型主要分为以下三个部分： ● 安全服务视图模型 本文提出了一个基于安全服务质量(QoSS)的安全服务视图模型，它包括可变安全、安全机制的强度级别(SML)和自适应的安全策略等方面的内容。根据QoSS指标参数，给出了安全服务的成本和用户对安全服务满意程度的计算方法，为定量化地评价安全服务提供了途径。然后，基于该模型提出了一个面向用户的安全服务架构UOSSF，它屏蔽了安全服务的具体实现过程，为用户提供了一个界面友好的安全服务环境。 ● 安全组织管理视图模型 为了适应以迅速变化、复杂性和意外性为主要特征的网络环境，本文提出了一个基于多主体的安全系统组织结构模型，并从系统分析层、子系统分析层和主体分析层对该模型进行了描述。在该模型的基础上，本文提出了一个面向过程的动态安全管理模型，主要对生命周期过程和系统实施维护过程两个方面的安全管理问题进行了研究。上述这两个模型结合起来就构成了一个完整的安全组织管理视图模型。 ● 安全技术视图模型 在现有的安全技术体系框架的基础上，本文介绍了安全技术视图中各组成部件的分类和层次结构关系。 为了能在设计安全体系结构的时候清晰明了、系统全面地描述安全服务视图、安全组织管理视图和安全技术视图，本文设计了系列的描述工具，并给出了构建这些安全视图的基本步骤。 最后，以“卫星信息资源管理与共享系统研究”课题为背景，给出了一个三视图的安全体系结构实例，进一步说明了三视图模型的可行性和实用性。