针对分布式环境下Web 资源安全访问控制，给出了一种系统的设计方案。该系统满足了统一授权和访问控制的需求，具有安全性好、灵活性高、便于管理等特点。同时，还提出了一种面向授权管理的Web资源描述方法,为资源的有效管理奠定了良好的基础。关键词：PMI；属性证书；Web 资源；授权随着互联网的飞速发展和企业应用需求的增加，分布式应用系统以资源共享、使用方便、功能强大等优势成为企业应用的重要方式。Web 资源是一种使用最广泛的资源，分布式环境下Web 资源的访问控制，已成为网络安全领域研究的“热点问题”。目前，Web 应用系统普遍采用的授权管理和访问控制机制都是和系统自身结合较为紧密，从底层做起，缺乏统一标准。从而造成多个不同应用系统，需要使用不同的安全管理系统来维护。增加了系统的维护负担，重复了开发投入，带来管理混乱的安全隐患。这就需要有一种统一的授权管理和访问控制机制，解决分布式环境下Web 资源的安全使用问题。本文结合授权管理基础设施PMI[1]，提出了一种适于分布式环境下Web 资源统一授权管理和访问控制的系统设计方案。该系统具有安全性好、灵活性高、便于管理等特点，能够满足分布式环境下的应用需求。