随着现在大学校园的深入建设和校园内网络的广泛普及与应用，网络与信息安全的要求和保障已成为校园网建设的核心课题之一。然而校园网内各个应用系统拥有庞大的用户群，要有效解决目前校园网在管理和安全应用方面存在的问题，首先要解决用户身份认证、用户的授权、资源管理和用户定位等信任机制问题，建立起可信赖的网络环境。PKI作为信息安全基础设施，它提供的公钥证书为用户提供了强鉴别认证机制。PMI则提供了一种有效的体系结构来管理用户的属性，然后结合现有的访问控制模型来定义用户的属性，并通过制定相应的系统安全策略来实现对特定应用的访问控制。 本文实现的PKI/PMI安全角色访问平台模型采用RBAC机制实现权限分配和访问控制，同时在PKI/PMI的基础上保证了通信的安全，即用户身份与角色的不可否认性，对当前校园网环境下信任机制的研究有一定的理论和现实指导意义。 论文首先研究了PKI、PMI以及访问控制理论的发展过程和现有的理论及技术，在对体系结构深入理解的基础上对相关技术进行了总结和对比。然后在分析信任系统的各种方案优缺点的基础上，选择基于PKI/PMI证书机制(角色指派证书+策略)的方案。并针对当前校园网环境的特点和管理需求，结合PKI的身份认证、PMI权限管理和RBAC构建了一个校园网环境下基于PKI/PMI的信任体系结构的模型，结合开源系统PERMIS PMI的授权策略方案，给出了适合于校园网环境的具体策略定义实例，并对系统的各个模块进行细节确认，进而给出了原型系统的整个运行流程。论文最后结合校园网统一身份认证系统，给出了一个基于PKI/PMI信任机制的解决方案，并介绍了其实现方法和系统运行的安全性与功能性测试。