Projekt PERMIS stawia sobie za zadanie rozwiąnie problemu braku spójności w obecnych systemach uwierzytelniania i autoryzacji. Projekt Permis to oparta na uprawnieniach infrastruktura kontroli dostępu, używająca certyfikatów atrybutowych w formacie X.509 jako obiektów do składowania uprawnień.
Wszystkie decyzje o przyznaniu dostępu są podejmowane na podstawie polityki dostępu, zawartej w certyfikacie atrybutowym X509, gwarantującym jej integralność.
Certyfikaty atrybutowe sa przechowywane na jednym lub wielu serwerach usługi katalogowej.
Polityka autoryzacja jest zapisywana w XML-u, w formacie DTD.
Funkcje decyzyjne kontroli dostępu zostały napisane w języku java. Stworzone zostało w tym języku proste api, skladające się tylko z 3 metod i konstruktora.
Alementem dopełniającym całość systemu całości jest alokator dostępu, narzędzie pozwalające na tworzeni, podpisywanie certyfikatów atrybutowych oraz umieszczanie ich na serwerze usługi kataogowej.