PMI授权服务系统主要提供对虚拟空间用户操作授权的管理，即在虚拟空间用户角色和最终

应用系统用户操作权限之间建立映射关系。PMI技术通过数字证书机制管理用户授权信息。授

权操作与业务操作分离，授权管理功能与应用系统分离，授权管理服务以独立的服务方式提供

给应用系统。因此，授权管理模块本身的维护和更新操作与具体的应用系统无关，授权模型的

转换可以在不改变应用系统的情况下完成。

 

 

 

PMI模型包括一般模型、控制模型、委托模型和角色模型。这些模型反映了PMI中的主要相关

实体、主要操作流程和交互内容。通用型号。PMI的一般模型给出了PMI的一般描述，这是理

解PMI的基础。一般模型由三个实体组成:客体、权利请求者和权利验证者。对象可以是受保

护的资源，例如，在访问控制应用程序中，受保护的资源是对象；权利请求人，即访问者，

是指具有一定特权并声称有权使用特定服务的实体；权限验证者是对访问行为进行验证和决

策的实体，根据权限请求者所主张的权限和系统当前的权限策略来判断用户是否享有某项服

务。

 

 

权限验证器根据以下条件决定访问是通过还是失败:权限请求者的权限、权限策略、环境变量

(可选)和对象方法敏感度(可选)。权限申请人的权限通常封装在其持有的属性证书中，权限信

息反映了证书颁发机构对授权实体的信任程度。权限策略指定了访问特定对象所需的最小权

限集或阈值，并且它精确地定义了权限验证者为了允许权限验证者访问所请求的对象、资源

或应用程序服务而应该包括的权限集。为了保证系统的安全性，需要保护权限策略的完整性

和可靠性，防止他人通过修改权限策略来攻击系统。

 

 

对象方法的敏感度反映了被请求对象的价值和重要性，比如文件内容的保密级别。对象方法

的敏感性可以在加密后显式存储在通用安全标签或对象方法支持的属性证书中，也可以隐式

封装在请求对象的数据结构中。当然，在某些应用环境中，对象方法敏感性是不必要的。环

境变量是指权限验证者根据权限策略判断访问控制时需要使用的一些参数，如访问时间、权

限持有者的源地址等。一般来说，通用权限管理模型可以应用于特定的权限管理和访问控制。