该文针对Web资源访问控制中存在的问题,对基于特权管理基础设施(PMI)的属性证书机制和基于角色的访问控制(RBAC)技术的发展现状作了详尽的阐述和深入的探讨.同时围绕RBAC、PMI、LDAP和SSL技术,对数字签名、身份认证、安全通信连接、资源的授权管理和访问控制等信息安全技术进行了深入研究.在此基础上,针对保障网络资源安全的需求,综合运用多种信息安全技术,建立了一个安全实用的基于属性证书的角色访问控制系统模型.模型的体系结构主要由Web服务器、角色分配服务器、LDAP目录服务器、公钥证书服务器、用户端浏览和Web资源等部分组成.特权分配模块应用角色分配服务器发行用户属性证书,完成资源的授权管理;访问控制模块中,在成功认证用户身份的基础上,Web服务器对属性证书进行认证,根据合法角色对应的访问权限控制用户访问资源的内容,从而实现了基于角色的资源访问控制;通过安全套接层协议,安全连接模块实现了用户浏览器与Web安全服务器之间、LDAP目录服务器与Web服务器之间的安全连接以及对用户身份和角色的合法性认证.