随着电子商务、电子政务的发展，信任与授权管理已成为信息安全中的关键性问题。公开密钥基础设施(PKI)和授权管理基础设施(PMI)是目前解决信任和授权管理比较成熟、完善的信息安全框架。本文阐述了应用于伊犁州公安局网络管理系统中的基于角色的PMI授权管理系统的设计与实现过程。该系统采用角色访问控制(RBAC)思想，向用户和应用程序提供授权和访问控制服务，有效地提高了整个系统的安全级别。系统使用SSL/TLS协议实现通信过程中数据的安全，利用LDAP目录协议实现目录管理。 论文内容分为三部分进行阐述。首先，介绍了一些理论知识，包括PMI技术(PMI体系结构、通用模型、与PKI的关系等)、RBAC技术思想和X.509v4属性证书知识(属性证书的主要内容、基本结构和扩展)等。其次，详细介绍了该系统的设计与实现过程，从需求分析、框架设计到各模块功能的设计和实现，具体包括属性权威管理、证书管理(创建、更新、撤消、发布)、角色管理、策略管理、撤消列表管理等模块。最后对该系统的性能与安全性进行了简单分析，并给出了一些测试结果分析。