本文通过研究现有的特权管理基础设施PMI(Privilege Management Infrastructure)的实现方法、关键技术、主要组成及整体架构，提出了PMI系统的总体结构设计方案；在详细研究现有的标准属性证书AC(AttributeCertificate)格式及语义的基础上，引入了USSP项目底层的椭圆曲线签名算法对属性证书内容进行签名，并可支持通用的RSA签名，设计出了包含用户角色信息的标准属性证书；采用了基于角色的访问控制(Role Based AccessControls，RBAC)策略，对RBAC的访问控制策略进行了详细研究，按USSP项目的整体要求，设计出融合了层次RBAC及限定RBAC的访问控制策略，并采用XML语言对策略进行了描述。 按照以上的设计并按照USSP项目跨平台的要求，采用了JAVA编程语言编写代码进行了实现，整个开发过程都以面向对象的软件开发过程为指导实现。最终建立了一个和USSP项目其他模块接口良好，能安全高效地实现特权管理的普遍适用的PMI模块。