1.产品简介

　　本系统为证书权威（CA）、注册管理系统（RA）、密钥管理中心（KMC）以及其他系统提供访问权限的管理和校验，针对每个系统可以提供其内部资源、角色和授权的管理，访问权限的校验在系统后台由系统自动处理。

2.产品特点

　　平台广泛的通用性，可以容纳现有各种访问控制实现机制，并达到各种访问控制系统之间可以互操作的目的。例如，用户可以同时采用口令和证书进行用户的身份鉴别，也可以同时采用应用证书和ACL进行访问控制。只要各个组件之间遵循SAML协议，采用相同的接口、数据信息及交互协议，整体体系可以完美运作。

　　平台体系结构可以在不需要改动总体框架，不需要改变系统的流程，也不需要更换其他组件的情况下，通过改变其中某个组件，实现功能的升级和替换。例如，如果需要将口令鉴别机制更换为x.509证书，或者将口令机制更换为Kerberos机制，则只需要更换其中的认证权威组件就可以了。而属性权威组件和策略决策中心组件完全不需要任何改动。

3.产品功能

　　为RA系统、CA系统、KMC系统、其他系统的使用人员或对Internet站点提供灵活的访问控制管理。

　　级别化的授权管理：系统管理员能为授权管理员进行授权管理，授权管理员能为相应系统的用户进行授权管理。

　　人员选择方便，可以从人员管理系统接口、属性系统接口、加密设备、证书选择要添加的人员。