授权管理基础设施内涵授权管理基础设施PMI以资源管理为核心，对资源的访问控制权统一交由授权机构统一处理，即由资源的所有者来进行访问控制

同公钥基础设施PKI相比，两者主要区别在于：PKI证明用户是谁，而PMI证明这个用户有什么权限，能干什么，而且授权管理基础设施PMI需要公钥基础设施PKI为其提供身份认证

PMI与PKI在结构上是非常相似的

信任的基础都是有关权威机构，由他们决定建立身份认证系统和属性特权机构

在PKI中，由有关部门建立并管理根CA，下设各级CA、RA和其他机构；在PMI中，由有关部门建立授权源SOA，下设分布式的AA和其他机构

PMI实际提出了一个新的信息保护基础设施，能够与PKI和目录服务紧密地集成，并系统地建立起对认可用户的特定授权，对权限管理进行了系统的定义和描述，完整地提供了授权服务所需过程

建立在PKI基础上的PMI，以向用户和应用程序提供权限管理和授权服务为目标，主要负责向业务应用系统提供与应用相关的授权服务管理，提供用户身份到应用授权的映射功能，实现与实际应用处理模式相对应的、与具体应用系统开发和管理无关的访问控制机制，极大地简化应用中访问控制和权限管理系统的开发与维护，并减少管理成本和复杂性

以上内容由大学时代综合整理自互联网，实际情况请以官方资料为准。