随着信息技术的发展，制造业信息化成为中小企业应对全球化、信息化的必然发展趋势。而面对信息化的浪潮以及新技术、新市场竞争环境带来的变革，原有的传统企业经营模式难以适应网络化的发展需求，因此需要使用一种新的企业经营模式，即虚拟企业模式。　　 虚拟企业模式采用了以网络为经营平台，各合作伙伴企业充分发挥各自的核心优势，共享各种资源，可迅速有效的集成为满足某个特定市场机遇所需的全部资源，从而对市场变化作出积极快速的响应。然而由于虚拟企业的成员企业之间的业务交流与合作是基于高度开放的网络环境，因此其中不可避免的存在着许多安全性的问题。所以，在互联网上进行的虚拟企业间的合作必须保证通信的安全，且在信息交互过程中还需对访问者进行身份鉴别，并进行访问控制。　　 论文是以面向中小企业的虚拟企业网络化服务平台为背景，详细叙述了针对中小企业信息化水平低，网络信息交互风险高的特点，提出了由CA认证中心和访问控制框架整合而成的适合虚拟企业平台的安全系统的实现方案。　　 论文首先分析了虚拟企业平台使用过程中的安全风险，对企业级的信息安全相关的需求进行了详细的分析和研究，并设定出了安全系统的功能目标。之后通过对PKI技术的说明，简略介绍了相关的数字证书，CA认证中心，密码加密技术，安全通信技术等相关的技术。然后论文按照安全系统中的两大功能模块：CA认证中心和安全框架分别做了详尽的分析阐述和说明。　　 论文先是详细介绍了虚拟企业的成员结构，并阐述了如何以此为依据设计CA的层次结构的过程。之后论文详细叙述了基于开源框架EJBCA和OpenLDAP的CA认证中心的实现过程，并对该CA的使用过程的步骤进行了说明和对相关功能页面进行了截图。　　 然后，论文介绍了基于角色的访问控制技术，并阐述了相应的用户、角色、权限的设计过程，并对将该访问控制模型转化为数据库模型的过程做了详尽分析说明。之后通过叙述Acegi安全框架的原理，详细阐述了如何依照虚拟企业平台业务需求，实现相应的访问控制功能，并对其功能组成模块及部分代码进行了说明。　　 论文的最后部分对安全系统的权限控制框架部分进行了详细测试，对其功能进行了叙述，并提供了部分功能的测试运行的截图。