数据词典：特权管理基础设施（Privilege Management Intrastructure）

赵老师

用户在访问应用系统时必须要能控制：访问者是谁、能访问哪些资源。这两项控制检查措施必须在用户进入应用系统时进行检查。其中，前一项——“访问者是谁”对应的是用户身份认证问题，后一项——“能访问哪些资源”对应的是授权权限问题。为了解决这个问题，特权管理设施（Privilege Management Intrastructure，PMI）应运而生，即提供了一种在多应用环境中的权限管理和访问控制机制，将权限管理和访问控制从具体应用系统中分离出来，使得访问控制和应用系统之间能灵活而方便地结合。

PMI是与应用相关的授权服务管理基础设施，其主要功能包括以下几个方面：

1．对权限管理进行了系统的定义和描述；

2．系统地建立起对用户身份到应用授权的映射；

3．支持应用访问控制。

简单地说，PMI能提供一种相对独立于应用的有效的体系结构，在应用资源和用户身份及访问权限之间建立对应关系，支持应用权限的有效管理和访问控制，一保证用户能获取他们有权获取的信息、做有权限操作。

PMI建立在PKI提供的可信的身份认证服务的基础上，采用基于属性证书的授权模式，为应用提供用户身份到应用权限的映射功能。

【出处】朱胜涛,温哲,位华,张晓菲, 沈传宁.注册信息安全专业人员培训教材.北京师范大学出版社,2019年5月第1版.