J2EE以其规范的开放性、机制无关性、较好的可移植性、可扩展性以及多层分布式计算等诸多优点，正被越来越多地应用到多个领域的信息化建设工程中来。本论文所研究的劳动保障系统中基于PKI/PMI的安全管理机制正是基于J2EE架构技术来实现和开发的。 数字证书(身份证书和属性证书)在电子政务信息安全领域得到了广泛的应用，需要建立一套以数字证书的认证、发布和查询验证机制来对用户进行身份认定和按角色授权的安全管理系统。本文所论述的基于PKI/PMI的安全管理机制就是建立在数字证书机制上的安全管理系统。该机制的PKI/PMI模块提供了一整套的数字证书的注册、认证、发布和查询验证的机制，有效授权、责任认定和盖时间戳等功能都是围绕着数字证书来实施的和展开的。安全管理机制的主要构成包括：PKI/PMI模块、可信授权模块、责任认定模块和可信时间服务模块，提供的功能主要包括：数子证书的认证、发布查询验证、授权访问控制、对用户的行为进行责任认定、加盖时间戳等。 本文首先介绍了课题背景，讨论了与安全管理机制相关的技术概念和理论。然后，文章给出了该机制的总体方案，包括功能概述、总体架构和软、硬件环境、机制接口等。文章重点论述如何以面向对象的方法来完成安全管理机制各个模块的分析与设计，主要包括用况分析、类图设计、顺序图、数据库设计和人机交互部分设计等。文章最后简要地描述了该机制的实现以及其主要特点，并对未来的工作进行总结和展望。