随着网络技术的飞速发展，给人们的生活带来了很大的便利，同时也引发了许多潜在的隐患。信息安全问题日益突出。电子商务、电子政务等系统的发展不但需要保护系统资源不受侵犯，更需要为适当的访问者提供最大化的服务。这就要求系统必须能够控制：哪些访问者能够访问系统的信息，访问者访问的是什么信息，访问者对他所访问的数据库拥有什么样的权限，这就涉及到权限管理和访问控制。基于PKI的身份认证技术一定程度上提高了系统的安全性，避免了非法用户的入侵，起到保护系统资源的作用，但后者的主要解决途径就是采用访问控制技术，对访问者进行访问权限限制。 原来的强制访问控制和自主访问控制体制没有层次性，控制起来比较复杂。而在基于角色的访问控制RBAC模型中，通过角色将用户和权限相联系，极大地降低了授权管理的复杂性，不失为一种灵活有效的安全措施。作为PKI技术新发展的X.509属性证书，提供了一种较好的机制来支持这一模型。属性证书如同身份证书一样，都是经过特定的机构签发的，具有不可抵赖性和保密性。属性证书在权限管理中的引入进一步提高了系统的安全性。因此对属性证书的研究势在必行。 本文首先对属性证书涉及的概念、结构以及其与公钥证书的区别等做了详细的论述；其次对RBAC访问控制技术以及PMI等有关特性和发展状况分别进行了介绍。而分析现有权限管理系统的缺陷是研究属性证书应用有效性的前提。最后就属性证书在基于RBAC的权限管理系统中的应用进行了分析研究，并结合实际，提出了基于属性证书的权限管理系统。