随着网络的开放性、共享性和互连程度的不断扩大,特别是Internet的出现,网络的重要性对社会的影响也越来越大。网络上各种新业务的兴起,如电子商务、电子政务、网上银行等,使得网络与信息系统的安全与保密问题越来越重要。为了解决Internet的安全问题,世界各国经过多年的研究,初步形成了一套完整的安全解决方案,即目前广泛使用的PKI技术(Public?Key?Infrastructure-公钥基础设施)。在过去的几年中,PKI已经成为网络应用中不可缺少的安全支撑系统。它通过方便灵活的密钥和证书管理方式,提供了在线身份认证的有效手段,为访问控制、抗抵赖、保密性等安全机制在系统中的实施奠定了基础。但随着网络应用的扩展和深入,仅仅能确定“他是谁”已经不能满足需要,安全系统要求提供一种手段进一步确定“他能做什么”。为了解决这个问题,PMI(Privilege Management Infrastructure)权限管理基础设施应运而生。在过去的五年中,权限管理作为安全的一个领域得到快速的发展,但目前研究和应用的热点集中在基于PKI的PMI研究。在PKI大规模应用之后,人们已经认识到需要超越当前PKI提供的身份认证和机密性,步入授权领域,提供信息环境的授权管理将成为下一个主要目标。PMI实际提出了一个新的信息保护基础设施,能够系统的建立起对认可用户的授权。PMI建立在PKI提供的可信的身份认证服务的基础之上,以属性证书的形式提供权限管理,对权限管理进行了系统的定义和描述。本文首先简要介绍了PMI体系的技术背景,优点和当前的研究水平,分析了建立PMI体系的必要性,并指出了本文的研究内容。其次,本文综合介绍了作为PMI体系的基础——PKI体系的组成、功能、信任模式、相关标准等,并对当前PKI的研究现状进行分析,指出当前PKI体系存在的问题。第三,本文介绍了PMI体系的定义、组成、访问控制的框架、策略规则以及属性权威和属性证书的有关内容。最后,本文针对海南省公安厅全网快速搜索这一具体应用,提出了一种基于PMI体系的解决方案,包括该系统的设计目标、实现方案的选择,体系结构,给出了公安网中基于PMI体系构建安全应用的详细设计过程,并结合应用实例分析了本系统的特点,指出了系统的不足和今后的研究方向。