近年来,权限管理作为安全的一个领域得到快速发展,目前应用和研究的热点集中在基于公钥基础设施PKI(Public Key Infrastructure)的权限管理基础设施PMI(Privilege Management Infrastructure)研究。应用PKI的目的是管理密钥并通过公钥算法实现用户身份验证。但通过PKI系统的身份验证仅可以确定用户身份,却不能区分出每个用户的权限到底有多大,这就是PMI产生的一个原因。PMI实际提出了一个新的信息资源保护基础设施,能够系统地建立起对认可用户的授权。但是当用户数量巨大时,PMI对授权用户的验证往往容易出现瓶颈,而且PMI授权策略很容易受具体应用的影响,没有一个统一的标准。通过改进属性证书的格式,采用短有效期和长有效期相结合的属性证书,短有效期属性证书格式简单,采用“推”的方式与验证服务器进行证书交换,长有效期属性证书采用“拉”方式与验证服务器进行证书交换,这就使系统在处理大用户量访问的过程中,大大降低了验证用户属性证书时出现的瓶颈,同时保证安全性。通过给出基于角色访问控制的授权策略模型,使权限管理基础设施进行授权管理时尽可能地独立于具体的应用,让授权策略模型更广泛地应用在不同应用中。在改进的属性证书和基于角色访问控制的授权策略模型基础上,结合电子商务相关知识,给出了一个电子支付系统。该系统既解决了交易瓶颈问题以及电子现金容易被重用、伪造或篡改的问题,又解决了对授权用户验证的瓶颈问题以及安全性问题。