信息安全是各种网络应用不可避免的问题,身份认证、权限管理和访问控制是信息安全的重要部分。授权管理基础设施(Privilege Management Infrastructure,PMI),是在PKI解决了信任和统一的身份认证问题后提出的,其目的是解决统一的权限管理和访问控制问题,权限管理与访问控制密不可分。在访问控制领域,2003年提出的使用控制(Usage Control,UCON)是对传统访问控制的根本增强,以系统方式提供了多方位的、统一的框架来保护资源,能更好地满足现代信息系统的安全需求。本文在对供应链系统信息安全需求进行分析的基础上,结合信息安全领域的研究热点,从核心企业的角度出发提出供应链系统的信息安全框架,并对此框架的三层结构进行分析,描述供应链系统信息安全框架实现的主要功能。在供应链系统信息安全框架的PMI组件中,构建了一个适用于供应链系统的UCON_PMI体系。该体系由属性管理组件和访问控制组件构成,采用UCONpreABC模型,将策略和属性证书机制相结合,为供应链系统提供统一的证书管理、权限管理和访问控制判决功能。此外,本文描述了属性管理组件和访问控制组件在供应链系统中的实现流程,并基于可扩展访问标记性语言(Extensible Access Control Markup Language,XACML)描述UCON_PMI体系在供应链系统中的授权访问策略。