随着云计算和Web服务技术的持续升温,Web服务组合也逐渐成为业界关注的重点。Web服务组合是一系列相互独立的Web服务构件的聚集,是将多个Web服务进行组合创建而形成的新的业务流程。BPEL是一种基于XML的业务流程描述语言,用于描述Web服务组合业务流程内部各Web服务构件之间的相互逻辑关系。BPEL可以把各个独立的Web服务通过逻辑控制结构来进行有机组合,让它们共同协作完成复杂的商业逻辑,实现特定的功能。BPEL业务流程具有松耦合性,其在执行过程中所调用的Web服务构件大部分都是分布于云上的独立功能实体,因此业务开发人员对这些服务构件并没有实际的控制权,更无法预见BPEL业务流程在执行过程中可能遇到的异常和错误。此外,复杂多变的网络通信状况以及BPEL流程的逻辑缺陷都有可能导致其在执行时出现异常,这些错误在设计阶段往往无法检测出来,只有当BPEL流程真正部署到引擎中并执行时才会发现,而目前主流的BPEL引擎针对BPEL业务流程的执行异常并没有有效的检测和监控机制,这就为整个BPEL引擎埋下了安全隐患。本文设计并实现了一种面向BPEL的业务安全执行环境,该业务安全执行环境将静态检测和动态监控相结合,通过业务部署的静态检测、实例状态的动态监控和流程信息的动态监控,及时发现BPEL引擎中存在安全威胁的流程和实例,并作出预警和控制动作,实时保证整个执行环境的安全稳定。此外,为了适应云计算时代分布式部署的架构,业务安全执行环境采用Spring框架进行构建,既可以内嵌BPEL引擎实现本地一对一的监控,也可以通过配置安全策略文件实现一对多的分布式监控,具有良好的灵活性和扩展性。本文首先阐述了业务安全执行环境提出的背景和意义,并针对其所涉及的相关技术进行了简单介绍。接着从系统整体目标和典型业务场景出发,进行了需求分析和关键问题的研究。根据分析和研究的结论,对业务安全执行环境的整体架构进行了设计,并重点阐述了关键模块和算法的实现。最后搭建原型系统进行测试,验证了业务安全执行环境的有效性和可靠性,并指出了需要进一步研究和完善的地方。