现今商务世界中网络的广泛应用，相互交流各种来源不同的信息越来越重要。然而今天大多数的应用并不是为了共享信息而设计的，甚至是用不同的语言开发的，并在不同的硬件和软件平台上运行。CORBA(CommonObjectRequestBrokerArchitecture)就是对象管理组织(ObjectManagementGroup)对当今快速增长的软硬件的协同工作能力的要求提出的方案。其核心是ORB(ObjectRequestBroker)，该机制能提供透明的对象定位，激活和信息交流等。随着当今的商务对保密性安全性要求的提高，信息安全也越发重要了，而分布式应用由于其自身的原因，更易受到攻击。为了解决这个要求，1995年12月，OMG在CORBA服务规范中添加了CORBA安全服务。 CORBA安全服务是CORBA的一项重要对象服务。本文首先介绍了CORBA安全服务中的一些重要概念，着重介绍了其中的存取控制。然后介绍了我们在JACORB的基础上，使用SSL安全技术实现的CORBA安全服务。我们的系统使用开放源码的ORB产品-JACORB，在此基础上实现了CORBA安全服务的基本功能。文中详尽地给出了对CORBA安全服务的分析，设计和实现。最后，我们给出了对该系统进行的一系列测试，测试结果证明该系统能正确的执行访问控制，安全认证和安全连接，实现了CORBA安全服务的基本功能，达到了我们预期的目标。 由于CORBA系统本身通常就庞大复杂，加上安全服务后更加不可避免的导致了运行效率的降低。但是在实际应用中，运行效率往往是一个重要指标。为了尽可能的提高系统性能，在不影响安全性的前提下，我们分析了存取控制的流程后，提出了我们的简化算法，并加以实现。我们也对改进后的系统进行了测试，测试结果表明我们的改进提高了系统的性能和效率，并且不影响系统的安全性。