本文致力于探讨如何在分布式环境中实施访问控制的问题。本文提出了一个在分布式环境中具有普适性的访问控制模型，并在此基础上实现了一个基于PMI的统一访问控制判决系统。 文章对PMI的各种模型，特别是抽象控制模型进行了分析，也研究了DAC、MAC以及RBAC访问控制策略的优缺点，从而得到几点结论：1.PMI可以和各种访问控制策略集成，但PMI和RBAC更符合现实的需求；2.建立基于PMI的访问控制模型是可行的，这个模型也是可以实现的；3.访问控制判决是可以统一的，也是应该统一的。在此基础上，本文建立了一个基于PMI的统一访问控制系统模型，并对其判决模型进行重点分析，然后对实现该模型的各种问题做了探讨并给出了技术方向。最后文章给出了一个基于J2EE架构的，结合RBAC和PMI的统一访问控制判决系统的实现。这个系统具备灵活的授权管理和有效的访问控制，迎合了商用分布式应用的安全需求。