随着社会信息化的逐步深化，特别是电子政务、电子商务及企业信息化的发展已经到了必须解决应用安全问题的时候，因此，应用安全将成为信息安全产业中新的业务增长点。而身份认证，权限管理和访问控制又是应用安全的三个重要内容，因此它们也成为了当前信息安全领域中的研究热点。传统的应用系统通常是通过使用用户名和口令的方式来实现对用户的访问控制的，而对权限的控制是每个应用系统分别进行的，不同的应用系统分别针对各自保护的资源进行权限管理和控制，这种方式存在诸多缺点。同时，又因为不同系统的设计和实施策略不同，导致了同一机构内存在多种权限管理的情况，造成效率低下，管理复杂，安全性不高。本文提出一个安全管理和访问控制框架，成功的解决了身份认证，权限管理和访问控制。基于员工智能卡的集中认证管理系统可在企业、政府机构现有应用系统的基础上，集成分散在各部门的电子邮件、数据库、Web服务器和各种应用，把以前的一个个“信息孤岛”集成到统一的平台上。集中认证管理系统其作用是用户身份的集中管理和权限控制，提高分布式应用和信息的完整性、一致性以及保密性。一个良好的集中认证管理系统能够保证应用程序和系统设计符合所需要的安全目标，规范今后的应用系统的建设，保证所有系统都符合一个安全级别。