1、公鑰基礎(chǔ)設(shè)施 PKI主要解決的身份認(rèn)證以及公鑰的安全傳遞問(wèn)題，由公鑰證書(shū) PKC來(lái)實(shí)現(xiàn)。而授權(quán)管理基礎(chǔ)設(shè)施 PMI解決是用戶(hù)權(quán)限訪(fǎng)問(wèn)方面，主要通過(guò)給用戶(hù)頒發(fā)屬性證書(shū) AC來(lái)實(shí)現(xiàn)。目前，大部分身份認(rèn)證和訪(fǎng)問(wèn)控制系統(tǒng)都是分開(kāi)部署與設(shè)計(jì)。對(duì)于這種情況，特別是中小企業(yè)來(lái)說(shuō)，建立單獨(dú)的CA系統(tǒng)，單獨(dú)的AA系統(tǒng)，增加了運(yùn)行維護(hù)的復(fù)雜性，也增加了企業(yè)的成本。
　　對(duì)于基于證書(shū)的授權(quán)，主要有兩種方式，基于PKC的方案和基于AC的方案。前者，雖然在

2、證書(shū)的擴(kuò)展項(xiàng)加入了權(quán)限的信息，但是由于各個(gè)企業(yè)的證書(shū)結(jié)構(gòu)不同，互操作性能差。后者，屬性證書(shū)解決了權(quán)限的問(wèn)題，但是對(duì)于身份認(rèn)證需要調(diào)用公鑰證書(shū)，同時(shí)，屬性證書(shū)對(duì)于權(quán)限的設(shè)置由多個(gè)屬性證書(shū)構(gòu)成，這樣增加了證書(shū)的管理復(fù)雜性。
　　為了克服上述的不足，在企業(yè)中，各個(gè)用戶(hù)的職能與權(quán)限比較明確，我們通過(guò)把 PMI功能嵌入到 PKI中，從而實(shí)現(xiàn)了CA與AA的合并,建立適合企業(yè)的簡(jiǎn)易的PKI系統(tǒng)，提出了EPKI系統(tǒng)概念。對(duì)企業(yè)授權(quán)機(jī)制的進(jìn)行分析，