信息安全的形势日趋紧迫，尤其是Web Services的广泛应用，使得身份认证、权限管理和分配，以及如何保障数据安全等技术，已经成为当前的研究焦点。 Public-Key Infrastructures(PKI)框架及其X．509证书利用现代密码学技术，在开放的互联环境中可以很好的实现身份的认证，Privilege Management Infrastructure(PMI)框架及属性证书(Attribute Certificate)进而扩展了权限管理的问题，它基于“属性”的访问控制，能够方便的表达组和角色、约束和语义等权限概念。 在PKI和PMI框架的基础上，借助Secure Socket Layer(SSL)或Transport Layer Security(TLS)，可以十分容易地实现通信过程中的安全。SSL／TLS协议是世界上最为广泛部署的安全协议，并且很好的支持X．509证书。 本文研究和分析了PKI和PMI技术，实际开发了一个基于PKI的身份认证系统和基于PMI的授权及访问控制构件，并利用SSL／TLS协议，实现通信过程中数据的安全。