随着计算机技术和互联网的飞速发展,孤立信息系统及基于互联网的信息系统的安全问题日益严重。局域网内和网外以明文传输的消息可轻易地被窃听、篡改或伪造,数据的完整性、机密性和可用性均将得不到有效保障,直接威胁信息系统稳定运作。目前国外除了对信息安全标准作了许多研究之外,其大量精力主要集中在对信息系统安全产品的研究与开发上。国内也还未研究与制定出统一的信息系统安全设计模式与标准。面对日益严重的安全问题,迫切需要一种有效的安全机制来保障信息系统的稳定运作。PKI[1](Public Key Infrastructure),即公开密钥基础设施,是在公钥密码理论和技术基础上建立起来的一种综合信息安全技术,通过第三方可信任机构——认证机构CA(Certificate Authority),把用户的公钥和用户身份信息绑定在一起,为网络用户、设备提供信息安全服务的,具有普适性的信息安全基础设施。本文的内容是面向信息系统安全的PKI设计和实现,是将PKI技术应用到信息系统建设之中,为信息系统的稳定运作提供安全保障。本文首先讨论了信息系统面临的主要安全威胁,系统分析了PKI信息安全技术的特性,在此基础上根据国家关于信息安全建设的相关标准与设计原则,提出了一种信息系统安全结构的设计方法,并给出了主要设计和实现。概括起来,本论文主要进行了以下几个内容的研究:①分析了PKI的基本结构,研究了CA/RA的结构设计方案。②分析了RBAC(Role-Based Access Control)访问控制模型和数字证书的使用方法,研究了RBAC数字证书访问控制策略。③分析了RBAC基本授权策略以及集中与分散授权各自优缺点,针对用户权限交叉难于管理的问题,研究了基于角色的交叉集散授权策略。