1、一種基于數字證書技術的系統用戶訪問管理方法，其特征在于，包括：

設定系統服務器數字證書以及用戶數字證書；

根據用戶的基本屬性，設定用戶的基本訪問權限及用戶的數據信息；

向請求認證的用戶發送服務器數字證書和隨機數，用戶簽名隨機數，并用服務器數字證書加密隨機數，將用戶數字證書、簽名隨機數和加密隨機數返還至系統服務器；

系統服務器解密所述隨機數，并將解密后的隨機數與原隨機數比對，若一致則用戶認證成功，若不一致則拒絕認證；

結合用戶的基本訪問權限確定給與該用戶的訪問授權策略；

基于該訪問授權策略確定用戶的最終訪問權限。

2、如權利要求1所述的系統用戶訪問管理方法，其特征在于，所述用戶數字證書的密鑰存儲于客戶端的存儲器，所述系統服務器數字證書存儲于系統服務器的存儲器。

3、如權利要求2所述的系統用戶訪問管理方法，其特征在于，所述用戶的基本屬性包括名稱、職位、職級、轄地。

4、如權利要求2所述的系統用戶訪問管理方法，其特征在于，所述根據用戶的基本屬性，設定用戶的基本訪問權限，每一級的用戶的基本訪問權限由其上一級的用戶確定。

5、如權利要求1至4中任一項所述的系統用戶訪問管理方法，其特征在于，提供一訪問控制列表，針對每一個特定的應用，記錄對于該特定的應用中對于用戶的分類。

6、一種基于數字證書技術的系統用戶訪問管理系統，其特征在于，包括：

數字證書設定裝置，設定系統服務器數字證書以及用戶數字證書；

基本訪問權限設定裝置，根據用戶的基本屬性，設定用戶的基本訪問權限及用戶的數據信息；

認證裝置，向請求認證的用戶發送服務器數字證書和隨機數，用戶簽名隨機數，并用服務器數字證書加密隨機數，將用戶數字證書、簽名隨機數和加密隨機數返還至系統服務器；系統服務器解密所述隨機數，并將解密后的隨機數與原隨機數比對，若一致則用戶認證成功，若不一致則拒絕認證；

分類確定裝置，結合用戶的基本訪問權限確定給與該用戶的訪問授權策略；

訪問權限確定裝置，基于該訪問授權策略確定用戶的最終訪問權限。

7、如權利要求6所述的系統用戶訪問管理系統，其特征在于，所述用戶數字證書的密鑰存儲于客戶端的存儲器，所述系統服務器數字證書存儲于系統服務器的存儲器。

8、如權利要求7所述的系統用戶訪問管理系統，其特征在于，所述基本訪問權限設定裝置設定的用戶的基本訪問權限，每一級的用戶的基本訪問權限由其上一級的用戶確定，所述用戶的基本屬性包括名稱、職位、職級、轄地。

9、如權利要求6至8中任一項所述的系統用戶訪問管理系統，其特征在于，所述分類確定裝置提供一訪問控制列表，針對每一個特定的應用，記錄對于該特定的應用中對于用戶的分類。