下一代网络开放了网络能力，但是随着不断涌现的新的业务需求，开放业务能力预计不远的将来将成为下一个重大的研究热点。业务能力的开放也带来了一系列业务层面特有的安全问题，这其中就包括如何保证第三方增值业务在业务支撑环境中安全加载和运行的问题。论文首先介绍作者所参与项目的背景，简要阐述了下一代网络和应用服务器的概念和发展情况，并对面向业务能力开放的安全机制的研究现状和背景进行了具体介绍。在对上述背景进行深入调研的基础上，总结出了关于业务在业务支撑环境中安全加载运行机制的研究内容，主要包括四个方面：静态业务代码完整性验证、服务器核心包的保护、系统资源的保护以及业务能力的限制。在明确了上述研究思路以后，本文首先抽取了面向业务能力开放条件下业务和应用服务器涉及到的安全运行涉及到的需求。并且，在总体需求明确的基础上，提出了涉及四个方面的业务支撑环境业务安全加载运行机制，并且提出了这种机制所涉及的功能和非功能性需求。基于以上的研究成果，本文设计了一种基于RBAC的访问控制模型的业务安全容器系统。从系统设计的角度上将系统分为五个部分：业务完整性验证模块、系统资源保护模块、核心包保护模块、业务能力限制模块和配置文件解析模块。针对各个模块，提出了多个关键问题的解决方案，其中涉及到AOP拦截机制、Java安全模型、PKI安全技术以及目前流行的几种访问控制思想，在此基础上详细说明了各个功能模块的设计和工作流程。在系统实现方面，论文结合面向对象设计模式，详细阐述了业务安全容器系统的软件体系结构，给出各功能模块的类结构图以及主要功能类的说明。本文最后对作者课题期间的工作进行总结，提出了下一阶段系统需要改进和完善的地方。