在电子政务和企业内网信息化建设的进程中，存在应用系统繁多、用户和权限管理混乱、管理维护复杂等问题，因此建立一个基于PMI的资源管理和授权服务系统，实现网络中应用系统用户、资源和权限的统一管理尤为重要。本文首先分析了PKI、PMI及访问控制在国内外的研究现状，深入研究了PMI的工作原理及体系结构，介绍了传统访问控制模型，并重点研究了下一代访问控制模型UCON模型的工作原理及核心组件，分析了UCON模型的优势和不足。在此基础上，本文对资源管理和授权服务系统进行了总体设计，对该系统的核心子系统进行了详细设计，并实现了组织成员管理子系统、资源管理子系统、授权管理子系统和数据交换模块。经过对这几个子系统的具体部署和测试，解决了传统授权系统在实际应用中权限管理混乱的不足，适应了实际业务中的应用系统的授权管理机制，并提高授权管理的效率。