本篇论文研究的动机是把PMI与各种访问控制机制(如RBAC、MAC等)结合对系统进行授权管理。这篇论文描述了一个PMI框架下的，支持定义特权的应用系统与验证证书系统分开的，并实现对属性证书的产生、提交和存储的，能与各种访问控制机制结合的访问控制系统，说明了怎样使用属性证书控制特权定义和分发，介绍了用PMI系统支持商业应用的一系列相关管理问题，仔细探讨了用户授权属性的管理，属性证书的“推”和“拉”两种提交模式的实现方式及其优缺点。在提出PMI访问控制系统之后，本文分析了PMI访问控制系统与应用系统的结合，提出了用安全cookies存放并提交属性证书的实现方法以及PMI访问控制系统在SSO系统中的应用，最后探讨了PMI访问控制系统的安全性问题，主要考虑属性权威和应用系统的安全性，并在此基础上给出了一个安全性解决方案。PMI技术与访问控制的结合是应用授权的一个很好的解决方案。