随着Internet和全球电子商务的突飞猛进，对服务分工要求越来越细的同时，现有公钥基础设施PKI框架中同时实现身份认证和授权管理的功能模式，已越来越不适应当代信息社会的发展需求。为此，作为PKI逻辑扩展的特权管理基础设施PMI应运而生，其目的旨在为整个PKI应用系统搭建通用的特权管理基础性平台。本文的主要工作便是对PMI系统中涉及的具体属性证书授权机制进行深入的研究与探讨。 论文的主要内容大体上分为三个部分。首先，是相关理论基础知识的说明。在对X.509v4标准和RFC3281文档分析研究的基础上，逐一介绍了PKI、PMI和X.509v2属性证书的主要内容及基本结构；其次，利用所举特例详细讨论研究了PMI中属性证书授权机制在系统应用中的具体授权流程。其中包括了对PMI角色模型的改进、角色规范证书和角色分配证书的ASN.1语法结构定义、证书的授权流程设计与分析以及属性证书链的有效性验证等；最后，本文根据证书机制授权流程设计了一个简单的PMI特权处理模型，并对其中的模型组件、系统运作过程和设计中考虑到的若干技术细节分别予以了有益的探讨。 本文通过对PMI属性证书授权机制实现过程的设计和具体特权处理模型的构建，进一步丰富和发展了PMI系统的相关理论和实施标准，为最终建立一个具备安全高效特权管理普适性平台的PKI系统奠定了坚实的基础。