授权管理的目标是向用户和应用程序提供授权管理服务，提供用户身份到应用授权的映射，从而提供与实际应用处理模式相对应的，与具体应用系统开发和管理无关的授权和访问控制机制。 证券行业目前面临着严峻的安全问题的考验，针对这种状况，面向证券领域的安全体系的研究就很有必要。本文正是针对这一领域的安全需求，提出建立面向证券领域的统一的可信授权管理平台的方案。 授权管理的核心内容之一是授权策略的制订，包括选用一种合适的策略表达方式，结合系统的安全目标，制订与安全目标相一致的授权策略等内容。 本文的主要工作是：1.有多种方式可以对授权策略进行描述，主要包括一阶逻辑谓词演算为基础的策略语言、XML的策略语言等。我们分别对不同的策略语言进行了研究，比较了它们在描述能力上的差别。我们的研究结果表明，XML具有良好的扩展性以及强大的跨平台、跨系统的能力，因此可以作为证券行业内信息互换时的描述语言； 2.针对XML策略语言描述能力的研究。以基于角色的访问控制模型(RBAC)为例，我们研究了用XML对RBAC模型以及基于角色的权限约束的描述方式，并设计了基于XML策略的权限分离的验证算法，从而保证了策略与权限分离的安全目标之间的一致性； 3.证券行业需要引入授权管理的机制，我们提出了面向证券领域建立可信的授权管理平台的方案，将授权策略的研究成果应用其中，针对证券行业的安全需求制订了统一的授权策略。同时，应用PKI、PMI等技术建立了可信的授权管理平台。我们的设计方案已经得到了相关部门的验收和鉴定，该方案具有在证券行业中应用的可用性。