随着计算机技术的迅速发展，以Internet为代表的全球性信息化浪潮日益深刻，信息网络技术的应用正在日益普及和广泛，应用层次正在逐渐深入，应用领域扩展到党政部门信息系统、金融业务系统和企业商务系统等等。伴随网络的普及和发展，安全日益成为影响网络效能的重要问题，而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时，对安全提出了更高的要求。 信息系统安全，是指为信息处理系统的建立所采取的技术和管理上的安全保护措施，以保护计算机系统中的硬件、软件及数据，防止由于偶然或恶意的攻击而使系统信息遭到破坏、更改或泄漏。一个完整的安全系统至少应当包括身份认证、存取访问控制、审计等功能，更加复杂的系统还应当包括攻击检测、攻击对抗等功能。信息安全的重要课题之一——访问控制机制的目的就是定义和控制系统中一个实体对另一个实体的访问权限，以保证只有合法授权的用户才能访问系统数据资源，同时，令所有没有合法授权的人员无法访问(窃取或是破坏)数据。 随着信息技术和网络安全的发展，出现了很多安全技术，例如防火墙技术、网络入侵检测系统、虚拟专用网等等，也出现了安全操作系统和安全数据库。为实现网上信息安全及安全通信，除在通信传输中采用更加强壮的加密算法和硬件设施等等安全措施外，还必须建立一种信任及信任验证机制，于是就出现了公钥基础设施(PKI)。PKI系统主要利用其内部的各CA间的协同工作，为实体提供并管理数字化的个人证书。实体借助这些数字证书和PKI系统提供的相应服务，并和现有的密码技术相结合，就能实现网络传输中数据的机密性、完整性和防抵赖性。 PKI作为一个大型系统，其内部有许多功能各不相同的实体和丰富的系统资源。如何合理管理这些实体和资源将影响系统的安全与效率，特别是对访问授权的管理将体现系统的安全策略。本文介绍了三平面授权模型，讨论了如何在基于角色的环境中如何进行职责的分割和限制，并使用RBAC扩展模型来确定角色的权限，使用组图和角色图管理用户授权。本文给出了PKI系统的安全策略，并根据该安全策略使用三平面模型进行了设计和实现。 本文的主要工作如下：1)介绍了PKI系统的结构和层次，以及CA系统中各功能实体；对PKI系统中的各种管理工作(包括了密钥管理、证书管理、PKI结构管理和访问授权管理)进行了系统的分析，特别是系统内部的访问控制管理及其安全目标和要求； 2)讨论现有的访问控制技术，包括了自主访问控制、强制访问控制和基于角色的访问控制技术，并且进行了分析比较； 3)介绍了三平面授权模型，讨论在基于角色的环境中如何进行职责的分割和限制，以及进行职责分割所需要的机制，分析了如何确定角色的责任和权限，并设计了RBAC的扩展模式，使用角色图对角色的权限进行管理，使用组图到角色图的映射管理用户的指派； 4)给出了PKI系统中安全策略，并根据该策略使用三平面授权模型对系统的访问授权进行访问授权的设计和实现，合理分割职责，确定角色的权限和限制，最后分析了该模型。