信息安全是网络应用中不可避免的问题。在现代网络环境下，计算机网络应用更加广泛，安全问题也就更加迫切。为了避免企业因敏感信息的泄漏而遭受损失，需要采用两个基本手段：防止未授权用户的非法访问和避免授权用户的未授权访问。特权管理基础设施(Privilege Management Infrastructure，简称PMI)就是为了实现这一目标而提出的全面安全解决方案 PMI系统同时提供身份认证和访问控制服务。身份认证可以采用现有的公钥基础设施(Public Key Infrastructure，简称PKI)来完成。访问控制就要根据采用的访问控制策略和访问控制模型，实现对系统资源和用户安全属性的统一管理，并在此基础之上提供用户到资源的访问控制决策功能。 现在越来越多的企业在应用中采用基于角色的访问控制(Role_base Access Control，简称RBAC)策略作为实现的基础。实现RBAC系统，首先要确定RBAC的应用模型，然后在RBAC模型基础上提供基于RBAC的访问控制函数接口，这些接口可以用来实现RBAC系统的授权管理，也可以为PMI系统提供下层的访问控制支持。