USSP(UniversalSecuritySupportPlatform)是计划在Linux和Windows操作系统平台上开发的一个能提供完整信息安全服务的通用安全支撑平台，它将为我国电子政务、电子商务等关键网络电子服务系统的安全应用和顺利发展提供一个有效的安全技术解决方案和相关基础软件系统。USSP采用第二代PKI(PublicKeyInfrastructure)技术，提供“通用安全支撑”，增强了数据与资源的安全。与此同时，USSP中引入了特权管理模型PMI(PrivilegeManagementInfrastructure)，将访问控制与用户角色相结合，以实现授权管理的灵活性。 论文首先阐述了PMI的相关概念，从标准PMI基本模型出发，通过统一建模语言UML和面向对象的分析和设计技术对USSP中的PMI进行了分析和设计，建立了相关UML模型制品，是系统代码实现的基础。随后，论文简要介绍了轻量级目录访问协议LDAP，基于角色的访问控制技术RBAC和可扩展标记语言XML，给出了属性证书库和角色策略制定的实现。 USSP是跨平台的通用安全支撑平台，在系统实现上，采用JAVA编程语言编写代码，开发工具是Ecilpse。属性证书数据库建立在LDAP上，用开源的Openldap架设，通过JAVA中开放的命名和目录接口(JNDI)实现对数据库中属性证书的查询，添加，删除和更新操作。属性证书中的属性为角色信息，以实现PMI中基于角色的访问控制，角色策略是通过真正意义上跨平台的可扩展标记语言XML定制的。