计算机网络能有效地实现资源共享，但资源共享和信息安全是一对矛盾体。随着资源共享的进一步加强，随之而来的信息安全问题也日益突出，而权限管理和访问控制又是网络应用安全的重要内容，因此它们也成为了当前信息安全领域中的研究热点。 PMI(Privilege Management Infrastructure，权限管理基础设施)试图为不同的访问控制策略和机制提供一个通用的授权管理和授权服务平台，它不依赖具体的应用，适合各种访问控制策略的授权管理。关于PMI的研究和开发还处于验证阶段，一些公司和机构推出了自己的模型和产品。 本文在分析了其他PMI产品的基础上，根据X.509v4标准的PMI原型设计方案，建立了PMI访问控制系统，基本完成了PMI访问控制系统访问控制模块和系统管理模块设计和实现。同时，针对一些PMI项目管理工作量大、存储模型分散化和效率低下等问题提出了自己的解决方案。首先引入了采用H_ARBAC模型的RBAC访问控制系统，大大降低管理工作量，并引入组和域的概念实现用户、角色、权限的统一管理；其次，在AEF的实现机制中，我们采用了URL过滤器代替了CGI，提高了完整性与整体性能。文章最后实现了一个基于.NET框架下的PMI访问控制判决系统，这个系统具备灵活的授权管理和有效的访问控制，迎合了商用分布式应用的安全需求。