随着社会经济信息化和网络化程度的不断提高，互联网在社会各领域发挥着重要作用。特别是电子商务产生之后，她极大地改变了人们的日常工作生活方式。为了加强电子商务运作的安全性，在世界范围内建立了许多以PKI/PMI技术为基础的大型的安全认证机构。然而针对中小型企业的安全认证应用产品在市场上还不多见，建立一种适合企业特点的安全认证授权系统用于提高整个企业网络的安全性，成为大多数企业越来越迫切的要求。 本文首先介绍PKI技术，PKI为在Internet上的应用提供了一套较为完整的安全解决方案，使用户在不知道对方身份的情况下，以数字证书为基础通过一系列的信任关系来实现信息通信的真实性、完整性、保密性和不可否认性。而后讨论基于角色访问控制的PMI技术，RBAC-PMI建立在PKI基础上，以向用户和应用系统提供权限管理和授权服务为目标，负责向应用系统提供与应用相关的授权服务管理，实现与应用处理模式相对应的、与具体应用系统无关的访问控制机制，极大地简化了应用中访问控制与权限管理的复杂性。 基于PKI和RBAC-PMI技术，本文设计一种访问企业网络资源的安全系统(EWAS)的解决方案。该系统由认证系统(CA)、授权机构(SOA)、策略决策中心(PDC)、验证服务器、LDAP目录服务器、安全监控与审计系统和日志系统七个部分组成，文章重点描述了认证系统、授权机构和验证服务器的设计和系统的部分实现。最后从管理和技术角度详细分析了该方案在安全性方面的特点。