电子政务系统是供政府和公民使用的信息交流平台，这一平台上流动着各种公开或者保密的信息。PKI能够为电子政务系统提供强有力的信息安全保障，但PKI系统仅仅解决了系统中的身份认证，难以解决在身份认证的基础上的授权问题。2000年国际电信联盟ITU年发布了基于属性证书的特权管理基础设施PMI，这为解决授权指明了研究方向。PMI理论通过属性证书将用户的身份和属性进行绑定，提供了一种有效的体系结构来管理用户的属性和权限。基于角色的访问控制RBAC是受学者关注的一种访问控制机制，它的基本思想是将访问控制权限与“角色”相关联，通过给每个用户分配一个或多个“角色”，对于每个角色，又相应地对角色设定权限，从而建立用户与访问权限之间的联系。RBAC通过管理控制角色，围绕角色制定相应策略来控制用户，极大简化了安全管理，特别适合于电子政务系统这类大规模的授权应用。本文首先研究了PMI的理论组成和模型框架，重点剖析了属性证书和其处理机制，将PMI与我国电子政务的网络特点相结合建立了适应副省级以下网络的属性证书交换模型，并对交换流程进行了说明。其次，本文分析了基于角色的访问控制RBAC的理论，在上述属性证书交换模型的基础上，结合RBAC的扩展模型中的角色理论和策略，提出了一种基于PMI属性证书和RBAC的电子政务访问授权方案。该方案融合了PMI和RBAC技术的优点，提供基于角色的权限分配，并对其相关授权策略进行了表述。