基于PKI与PMI的强制访问控制系统依托公开密钥基础设施和授权基础设施，建立身份与授权管理平台，在此平台上，进行基于角色的授权与细粒度的资源表示与资源控制。

主要功能与特点:
采用RBAC授权模型，即为用户授予角色，为角色分配权限；
支持多级授权和分布式授权；
为用户颁发权力证书；
身份证书和权力证书遵循PKI/X.509V4标准；
透明的访问控制；
支持LDAP技术；
提供强大的二次开发接口。

应用情况: 本系统在政府机关、企业、校园等单位有良好的应用前景。目前，在广东电子政务，河南电子政务，信息工程大学数字化校园中获得广泛应用。