平台软件与应用软件之间的提供通用安全服务的组件。

平台是由处理器架构和操作系统应用编程接口所定义的一系列底层服务和处理元素。安全中间件广泛用于系统的安全增强、安全服务接口标准化和支持跨平台操作等。

安全中间件通常采用分层结构，自下而上分为基础安全算法层、通用安全机制层、体系结构安全层、组件安全服务层和安全管理层。它利用面向对象与组件技术，通过分析各种应用系统中的公共安全服务请求，将其从整个系统中分离出来，形成通用组件，屏蔽各种安全算法实现的差异，提供统一接口，增强互操作性，使多个应用可以共享安全服务。在原应用系统体系结构不需做太大改变的情况下，为其集成安全服务功能，是安全中间件常用的应用领域之一。

安全中间件的基本特性有：①安全自包含性。安全中间件具有自身安全防护能力。②安全强制性。安全中间件所配置的安全策略必须被执行，不允许存在旁路、后门或其他影响安全策略实施的因素。③安全可配置性。安全中间件的安全级别可根据应用环境的不同进行配置。安全中间件也具有一般中间件的平台无关性、异构系统互操作性、软件复用性和可裁减性。安全中间件通常有数据访问安全中间件、远程过程调用安全中间件、对象请求代理安全中间件和面向消息的安全中间件等。