软件通信体系结构(SCA)是一套基于CORBA中间件的组件框架模型,CORBA为SCA核心接口间的通信提供了分布式消息处理环境。CORBA的安全策略研究是实现SCA软件无线电台(SDR)安全的重要组成部分。论文在SCA安全附录和CORBA安全规范的基础上,分析研究了SCA中的CORBA安全策略,并设计实现了ORB中的插件协议SSLIOP和基于拦截器的访问控制功能,很好的满足了SCA的安全需求。首先,根据SCA安全体系结构的需求,分析了用户访问核心框架重要接口的风险及SCA软件下载的风险；研究了CORBA安全服务在SCA系统的重要作用；详细介绍了CORBA安全服务规范,安全功能的参考模型和安全体系结构；同时扼要介绍了安全体系结构的安全技术中的SSL安全技术。其次,设计并实现了ORB中的以SSL协议为基础的插件协议SSLIOP,提供了认证和安全调用功能,符合CORBA安全服务规范关于安全互操作的规定；并在此基础上,通过拦截器的方式,实现了对系统核心框架接口的基于身份的安全访问控制；探讨并有效实现了在ORB中基于角色的访问控制,简化了访问控制策略的制定和实施。最后,论文搭建了一个测试平台,对系统的主体认证、安全对象调用和访问控制进行了测试。测试的结果表明,安全协议插件SSLIOP的实现能够提供安全基础保障,访问控制对系统核心框架也起到很好的保护作用,且安全功能的加入并未影响SCA系统原有的功能。