随着计算机和通信技术的迅猛发展，大量的敏感信息常常通过公共通信设施或计算机网络进行交换，特别是Internet的广泛应用、电子商务和电子政务的迅速发展，越来越多的个人信息需要严格保密，如，银行账号、个人隐私等，正是这种对信息的秘密性与真实性的需求，密码学逐渐走进公众的日常生活当中，我们称这种现象为信息安全。 信息安全也随着人们的意识和信息量的增多而日渐受到重视，因此一个通用的、可靠的安全平台为信息安全应用提供了良好的开发平台，不仅为安全用户提供安全认证、安全策略、安全服务等功能。同时将授权管理与访问控制也融入了通用数据安全平台CDSP中。 随着信息安全市场的成熟，人们对访问控制产品的兴趣和认识日益增长，显示出基于PMI授权管理体系良好的应用前景。基于PMI授权管理体系应用能够有效地增强系统的安全性，改变现有的多种权限管理模型带来权限管理混乱，降低应用系统的开发成本，提高企业的效率。 本文所论述的通用数据安全平台CDSP着重参考了Intel公司提出的CDSA体系架构，并在此基础上参考格方KeyOne身份认证和授权系统，引入了通用数据安全平台上基于PMI的授权管理体系。它主要建立在PKI基础上，以向用户和应用系统提供权限管理和授权服务为目标，负责向业务应用系统提供与应用相关的授权服务管理，提供用户身份到应用授权的映射功能，实现与实际应用处理模式相对应的、与具体应用系统开发和管理无关的访问控制机制，极大地简化应用中访问控制和权限管理系统的开发与维护，并减少管理成本和复杂性。在文中讨论了基于PMI(授权管理基础设施)的授权管理体系框架组成设计，利用属性证书的访问控制实现，以及基于PMI授权管理体系的实际应用。