随着信息时代中的电子政务、电子商务、电子金融活动日益频繁,现有的网络较完整安全解决方案一公钥基础设施PKI框架中同时实现身份认证和授权管理的功能模式,已不能满足当代信息社会的发展需要。为此,把授权管理功能分离出来的授权管理基础设施PMI,其目的是在为整个PKI应用系统搭建通用更安全方便的特权管理基础性平台。本文通过研究PKI/PM工相关的工具和相关文档,搭建了一个PMI的基础实验平台,包括授权中心AA服务器、SQL2000数据库、LDAP目录服务器的构建管理。权限认证是实施PMI系统的主要部分之一,而证书路径处理是进行权限认证的关键工作。在参考PKI中公钥证书路径处理相关文档的基础上,本文提出了一种在本地附加数据库为历,史库的证书路径处理的优化方案:考虑到路径处理时间开销主要是用在路径构建,引入历史库把上次成功路径验证的证书链信息保存起来为下次所用,专用数据库弥补了缓存机制方案中缓存容量有限的不足,也减轻了验证服务器在与服务申请者之间进行重复路径构造的负担。论文提出了一种属性证书路径处理的算法及相应流程图,并对该优化方案进行了性能分析,结果显示优化方案具有较好的时间性能。本文通过PMI基础实验平台的搭建,对证书路径处理机制进行了优化设计和多系统集成授权策略的研究,为最终建立一个安全高效特权管理普适性平台奠定基础。