随着企业信息化步伐的加快,企业对于自身信息安全的需求也在逐渐的加强。使用公钥基础设施(PKI)是解决此类问题的关键基础。但是,在我国PKI的发展还远远不能满足企业的需求。不少地区中,区域级别的CA还没有建立或者还不能提供除公共行政机关以外的信息安全服务。目前,缺乏一种有效的模型去描述和管理企业中复杂的授权和隶属关系。该模型不仅需要描述企业管理的现状,还需要能随着企业的发展灵活的变化。有关符合不同企业需求的通用模型设计,还未见相关报道。本文在学习一般组织的组成原理和企业组织的特点的基础上,根据建设基础设施的思想,设计了一种通用的模型表示组织中授权人、被授权人和权力之间的关系。该模型具有以下的特点:通用性;模型能够有效的表示不同企业的组织结构,甚至是任意的树型组织结构。授权关系的多元化;根据组织中多元化的权限授予方式,在模型中使用特殊的分配和验证方法实现单一的集中授权到多方多层次的授权关系的转化。可变性;模型中定义了一系列的操作来有效的应对原有结构可能发生的各种变化。强大的表示力;模型不仅可以描述人与人之间的关系,还可以描述人与物,物与物之间的管理关系。可扩展性;多个不同的模型,可以简单的融合为一个模型。单一的模型也能够分解为多个不同的模型。模型提供了一种授权结构的表示方法,该方法可用于管理企业中复杂的授权关系,以满足不同企业需求的。当企业的管理关系发生变化的时候能够通过模型的重构操作去应对这样的变化。完成了模型的设计以后,本文还就模型在PKI/PMI体系中的使用进行了讨论。通过一个虚拟的企业的组成方式演示了两种组织结构间的转化。最后,讨论了可能影响到模型使用的性能的因素和其它一些需要关注的问题。