伴随着信息与技术飞速成长,对企业内部以及企业内部业务转型提出了许多要求,对信息数据系统配置也有了相应要求,以能快速响应和支持业务相关应用。由于系统数量庞大,覆盖面积广,时间跨度也漫长,涉及到了众多厂商,同时系统架构的相关数据结构差异也比较大,特别是组织和授权的管理系统两者之间有较大的差异,没有办法可以满足及时响应企业业务变化相关要求,甚至成为制约信息系统应用水平进一步提高的关键因素。本论文主要是依托创新将统一组织与授权管理融合构成的系统,通过对组织、账户资源的统一管理,规范授权行为,集中安全审计,实现企业内信息系统组织与授权资源的有效整合,使企业的信息安全水平得到进一步提升,并提高信息系统响应能力,降低企业信息的整个系统的安全风险,提升管理效率,为企业带来较好的管理性与经济性的效益。论文首先研究分析了当前主流的访问控制模型和主流应用技术。通过对多部重量级文献的学习,经过多次实验,采取了有关软件工程的知识和相关多种用于实践的方法,结合某一家上市公司组织管理和经济发展现状及规划需求,为该公司研究设计了易于管理和维护统一组织与授权管理系统,经过大量测试后应用到该公司的实际工作中。论文主要工作是通过对统一组织与授权管理公共服务系统开发的主要技术基础和系统的实际需求进行分析,了解相关业务的流程和功能需求以及非功能性的需求,然后依靠RBAC扩展授权模型和基于SOA的公共服务平台型技术架构体系,采用TOGAF的架构设计模型以及统一的组织和授权管理公共服务系统,来架构设计统一组织与授权管理公共服务系统的总体框架,依据系统需求设计相关具体功能并一一进行实现,在系统完成设计并实现功能后采用多种测试方法,对系统各个组织单元一一进行功能测试和集成测试,确保系统编码质量,最终通过测试完善后投入实际应用。