WebGIS是Internet技术在地理信息系统中应用的产物,WebGIS不仅拥有传统地理信息系统中对地理数据的集成、存储、检索、操作和分析等功能,相比之下,WebGIS具有开发和维护成本低,可通过互联网进行信息交换等优点。Internet技术为GIS的发展带来了新的契机,但也由于自身的一些不足,使得WebGIS在实际的应用中存在着一些隐患,例如身份仿冒、非法访问和数据篡改。近年来,基于PKI体系的安全访问技术开始得到广泛地应用。PKI作为一种重要的安全基础措施,能够在机密性、数据完整性、数据起源鉴别、实体身份鉴别和非否认服务方面为用户提供服务。PMI作为PKI的补充,依赖于PKI为系统提供权限管理功能。PKI解决了“访问者是谁”的问题,而PMI则解决了“访问者具有哪些权限”的问题。通过PKI和PMI的结合,可以方便的进行访问者的身份认证和权限管理,从而保证应用系统被合法的访问者以其所对应的权限访问系统。由于WebGIS中的数据具有机密性和敏感性等特点,处于安全访问的考虑,本文通过对PKI体系相关技术的研究,将PKI的安全访问技术应用到一个WebGIS系统中。基于PKI体系的安全访问技术通过数字证书进行访问者身份信息的认证,除此之外,PMI作为PKI的补充,通过属性证书提供权限管理,在本文中通过PMI的角色模型来进行用户(通过认证的访问者)权限管理。本文首先介绍PKI的基础——公钥密码理论,例如公钥密钥在信息加密和数字签名中应用的技术原理。并根据公钥原理,提出一种基于费马小定理的代数同态加密算法。然后详细介绍PKI/PMI体系的基本组件、数字证书(用于身份认证的身份证书和用于权限管理的属性证书)以及其它理论。并通过一个例子,介绍PKI安全访问技术在WebGIS中的具体应用。最后,本文对全篇工作进行总结,根据PKI体系可能存在的不足,结合当今新的安全访问理论和技术提出新的展望。