随着计算机技术的飞速发展，信息网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域。其中存贮、传输和处理的信息有许多是重要的敏感信息，甚至是国家机密。因此，人们需要在网络中为用户提供身份鉴别和权限信息，以保证信息的完整性和机密性。 目前，公钥基础设施PKI已成为电子政务等网络应用中不可缺少的安全支撑平台，它以公钥证书为载体，提供了身份认证的有效手段。2000年X.509V4标准又提出特权管理基础设施PMI的概念，通过它可以提供更为严格、方便和高效的访问控制机制。关于PMI系统的研究和开发还处于验证阶段，并没有统一的标准，国内的PMI研究也处在起步阶段。因此，通过对该技术进行研究，开发自己的PMI产品已经刻不容缓。 本文以电子政务中的一个具体应用“网上纳税申报”为研究对象，分析了课题背景以及国内外在身份认证和访问控制领域的研究应用现状，提出了联合PKI/PMI技术进行统一身份认证和访问控制管理的设计方案，详细介绍了系统的设计和实现。在访问控制模型的选择上，本文选择了扩展的层次角色访问控制模型，并提出了改进的设计方案，将最底层的角色设计为原子角色，在目录服务器上增加关于角色层次信息的条目属性，有效地避免了层叠式角色撤消问题，简化了属性证书内容，提高了角色层次关系利用效率。对于PMI中实际存在的权限委托路径，本文通过定性的分析其复杂性，提出了利用缓冲机制来改进委托路径处理的方法，并给出了具体的设计方案。基于PKI技术，使用数字证书作为用户身份的唯一标识，通过数字证书中包含的数字签名，从而保证用户身份信息的完整性和不可篡改性，提供了安全级别较高的身份认证。将PMI和广泛使用的基于角色的访问控制模型相结合，实现PMI的核心功能，包括属性证书的管理、授权策略的定制以及在此基础上实现访问控制等。 本文的工作对于构建信息安全基础设施，提供统一的安全电子政务支撑平台有着重要的指导及示范作用。特别是对于PMI方面的探讨是在我国PMI研究刚起步的背景下完成的，因而对于今后这个领域的研究和应用都具有一定理论价值和实际意义。