1.一種分布式授權管理系統，包括權限管理總平臺、至少一個權限管理子平臺、至少一個中間件裝置，至少一個應用裝置和至少一個用戶裝置，其特征在于，

所述權限管理總平臺，用于對所有權限管理子平臺進行注冊，為其提供用戶數字證書的目錄服務，并將權限管理子平臺發送來的授權信息簽發成屬性證書，匯總保存所有權限管理子平臺的發布數據；

所述權限管理子平臺，用于建立系統包含有用戶群體到應用角色的授權關系，向權限管理總平臺發送所述授權信息，并向中間件裝置提供經權限管理總平臺簽發的屬性證書目錄服務，同時還與權限管理總平臺進行數據同步；

所述中間件裝置，用于接收應用裝置轉發的用戶登錄請求，根據權限管理子平臺的工作狀態和權限管理子平臺列表，與合適的權限管理子平臺相連，并從其查找所述用戶對應于所述應用裝置的屬性證書，將從屬性證書中所獲取的角色信息返回給應用裝置；

所述權限管理總平臺、權限管理子平臺、中間件裝置、應用裝置和用戶裝置通過網絡相連。

2.根據權利要求1所述的一種分布式授權管理系統，其特征在于，所述權限管理總平臺包括有：

屬性證書簽發裝置，用于建立屬性權威源，接收權限管理子平臺發送來的授權信息，并將所述信息簽發成屬性證書后返回給權限管理子平臺；

CA目錄服務器，用于遵循LDAP標準為權限管理子平臺提供用戶數字證書的目錄服務；

總控裝置，用于接收權限管理子平臺發送來的注冊請求，并在對其身份驗證通過后，向權限管理子平臺發送權限管理子平臺列表；

PMI總目錄服務器，用于匯總、保存所有權限管理子平臺的發布數據，并對各個權限管理子平臺提供屬性證書的目錄服務。

3.根據權利要求1所述的一種分布式授權管理系統，其特征在于，所述權限管理子平臺包括有：

PMS管理器，用于管理員和系統的交互；

權限管理裝置，用于對系統包含有用戶群體、應用角色的授權要素進行維護，建立用戶群體到應用角色的授權關系，向權限管理總平臺的屬性證書簽發裝置發送所述授權信息，并將其簽發的屬性證書發布到PMI目錄服務器上，同時還接收中間件裝置發送來的請求連接消息，從權限管理總平臺的PMI總目錄服務器上下載與所述請求連接消息中所包含的應用裝置相關的屬性證書，并將所述屬性證書發布到自身的PMI目錄服務器上；

PMI目錄服務器，用于遵循LDAP標準為中間件裝置提供屬性證書的目錄服務，并上傳數據至權限管理總平臺的PMI總目錄服務器。

4.一種分布式授權管理系統的實現方法，所述權限管理總平臺、權限管理子平臺、中間件裝置、應用裝置和用戶裝置通過網絡相連，其特征在于，包括以下步驟：

步驟1：權限管理子平臺向權限管理總平臺發出注冊請求；

步驟2：權限管理總平臺對權限管理子平臺的身份進行驗證；

步驟3：權限管理總平臺判斷權限管理子平臺的身份是否通過驗證？

1、如果沒有通過驗證，則權限管理總平臺向權限管理子平臺返回認證失敗消息，轉向步驟4；

2、如果通過身份驗證，則

(1)、權限管理總平臺記錄權限管理子平臺的認證信息；

(2)、權限管理總平臺向權限管理子平臺發送一個權限管理子平臺列表；

(3)、權限管理子平臺向與其相連的中間件裝置轉發所述權限管理子平臺列表；

(4)、中間件裝置保存權限管理子平臺列表信息；

步驟4：本流程結束。

5.根據權利要求4所述的方法，其特征在于，還包括有以下步驟：

步驟1：權限管理子平臺從權限管理總平臺上獲取數字證書，讀取人員及相應的組織機構信息；

步驟2：權限管理子平臺生成用戶群體；

步驟3：權限管理子平臺讀取應用裝置及其相對應的應用角色信息；

步驟4：權限管理子平臺建立用戶群體和應用角色之間的授權關系；

步驟5：權限管理子平臺將所述授權信息發送給權限管理總平臺；

步驟6：權限管理總平臺簽發屬性證書，并將所述屬性證書返回給權限管理子平臺；

步驟7：權限管理子平臺發布所述屬性證書；

步驟8：權限管理子平臺上傳數據至權限管理總平臺。