企业之间可能会因为合作开发一个项目需要共享一些信息资源，因此如何使企业安全有效的访问相互的信息资源便成了一项非常重要的事情。在过去的几年里，电子商务技术经历了快速的发展，为企业之间的信息共享提供了基本的解决方案。由于技术上的一些原因，许多基于Internet的服务和应用彼此孤立，无法相互集成，为此WEB SERVICE应运而生，并为电子商务发展提供了新的标准和架构。但WEB SERVICE中的安全问题还存在着很大的隐患，而传统的用于B2B的简单的安全机制已无法满足企业日益增长的安全需求。当然，安全问题涉及方方面面，但本文只集中讨论认证和授权问题，因为B2B业务的核心元素就是要保护资源，避免资源受到非法的访问。本文首先简要介绍了PKI/PMI体系的技术背景，然后分析了当前主要的访问控制策略，以及PMI和RBAC相结合所带来的优势，同时指出了本文的研究内容。 其次，本文综合介绍了作为PMI体系的基础－PKI体系的组成、功能、相关标准等内容。 第三，本文介绍了PMI体系的定义、系统结构、访问控制模型以及属性证书等相关内容。 最后，本文提出了一种基于PKI，PMI和RBAC的用于扩展企业的访问控制架构，包括该架构的设计目标、设计思想、体系结构并对基于该架构的访问控制过程进行了详细的描述。同时作者以海南省公安厅全网快速搜索项目中的PKI开发包为基础，对该架构的认证授权系统进行了详细设计及实现，并给出了适用于本架构的访问授权策略。此外作者对英国Salford大学的PERMIS（Privilege and Role Management Infrastructure Standard Validation）项目进行了分析，并将该项目中的API作为本系统架构访问控制部件的原型。 结尾部分总结了论文的研究工作，并对工作进一步的发展做出了展望。