近年来,随着信息技术的迅速发展,大中型企业越来越依赖于各类信息系统提供的运营和支撑能力。在企业信息系统的MSS、BSS、OSS三大领域中,各种支撑应用和用户数量的不断增加,网络规模迅速扩大,信息安全问题愈见突出,对系统之间的整合提出了更高的要求。系统整合的一个重要基础是用户账号数据的统一、授权的集中、单点登录认证、安全操作审计。而原有各自为政的账号、权限、认证、审计方面的已不能满足目前及未来信息系统发展的要求,需要采用集中统一的用户管理系统实现基于自然人的完整用户管理。统一用户管理系统的建设范围是企业信息系统中的账号(Account)管理、认证(Authentication)管理、授权(Authorization)管理和安全审计(Audit),把这些管理模块整合成集中、统一的安全服务系统。通过统一用户管理平台提供统一的基础安全服务技术架构,使新的应用可以很容易的集成到安全管理平台中。通过该平台对企业信息系统各种IT资源(包括应用和系统)进行集中管理,为各个业务系统提供集中的用户服务,提升业务系统安全性和便于管理的能力。总之,随着应用系统的发展及内部用户的增加,统一用户管理系统一方面降低了系统维护和管理人员的工作负担,提高了工作效率；另一方面对各业务系统实现统一的安全策略,从而在实质上提高了业务系统的安全性。统一的安全管理技术和平台,使得系统和安全管理人员可以对支撑系统的用户和各种资源进行集中管理、集中权限分配,从技术上保证支撑系统安全策略的实施。本文讨论了统一用户管理系统的设计思路和实现方案。本文作者参与制定了中国移动统一用户管理技术规范,主持了天津移动统一用户管理系统的设计和实现、以及系统运维等日常工作。