随着计算机网络的普及和企业信息化的不断发展，网络成为企业高效处理信息的重要方式，同时针对企业网络的攻击也越来越频繁，网络安全成为一个迫切的问题。PKI是解决电子商务、电子政务安全问题主要方法，PKI较好解决了网络实体间的信任关系，它可以实现对实体的鉴别、签名的不可抵赖等安全服务。但是在对实体授权访问这一功能上它并未很好的实现。于是属性证书和PMI的概念被提出，属性证书描述了证书实体所具有的各种属性(组，角色，权限等)，通过与用户公钥证书(PKC)的关联，可以很好的解决访问权限管理的问题。 电子商务的高速发展，使企业对各种资源的访问控制提出了更高的要求，一个用户可能需要访问多个资源，对用户权限的授予和鉴别成为一项繁重的工作，而基于角色的访问控制将角色的概念引入访问控制，使权限与用户通过角色相关联，大大方便了访问权限的管理工作。基于角色的访问控制(RBAC)是一种新兴的访问控制技术和理念，是将用户划分成与其职能和职位相符合的角色，根据角色赋予相应操作权限，以减少授权管理的复杂性，降低管理开销和为管理员提供一个比较好的实现复杂安全政策的环境，是传统的自主访问控制和强制访问控制的升级和替代。RBAC的建模和实现技术是目前RBAC技术研究的热点和难点。 本文首先对基于角色的访问控制RBAC的概念、RBAC96模型进行了论述；介绍了属性证书的概念、结构、工作方式和特点，论述了利用属性证书实现RBAC的可行性和方便性；在RBAC与证书管理功能中同时引入策略的概念，提出了以RBAC模型为原型，以策略为骨干，以属性证书管理系统为框架的新型RBAC系统并分析了证书管理、角色指派、决策控制的各个环节。最后讨论并实现了一个Apache module来提供基于web的应用。