随着全球信息化、网络化的迅猛发展，越来越多的信息化管理和网络共享被应用到各种领域的建设中，但是复杂的网络结构、广泛的应用服务、敏感的政治商业信息，要求不仅要对用户的身份进行认证，而且也要对用户的访问权限进行严格地控制和验证。统一认证及授权管理系统的设计与实现满足了多应用系统并存下，用户身份、权限的集中管理和单点登录的需要，解决了信息化建设过程中用户定义不一致、组织机构管理混乱、权限管理复杂和应用系统出口多样性等问题，也为企业的信息化建设提供了一个方便的平台。本文所设计和开发的统一认证及授权管理系统是一套企业级的用户身份认证和应用授权管理的平台，提供了一个完整的用户身份认证和集中的应用授权体系。本文主要基于目录服务技术、LDAP标准协议、微软．NET Passport登录机制和RBAC角色授权模型，利用目录服务的分布特性，将分布在各个应用系统中的用户和资源信息都组织到一个逻辑目录树中，简化认证服务中心和各应用系统之间的通信。同时以接口重定向方式通过一次身份认证透明登录到所有授权应用，把原来分散的用户管理集中起来，自动完成用户对应用的登录，减少用户登录的等待时间。并且，在授权管理方面以角色为纽带将功能和被授权对象联系起来，将用户与访问权限逻辑分离开。最终实现了一个以Web Service为服务接口，保证用户及应用授权信息一致性和实时性的统一平台。目前，该系统已经初步上线，在管理方面取得了不错的效果并与部分应用系统——装备部门户系统进行了很好的整合，实现了企业内部用户信息的统一管理、认证以及外部应用资源的集中授权、分布式管理。本文首先分析了系统开发的背景和国内外相关技术的研究现状，简要描述了系统需要解决的主要问题，概要描述了系统开发的整体情况；其次对系统的需求分析和架构设计进行了详细描述；并对系统的核心模块——授权管理和安全认证模块，从设计思想到具体过程进行了详细的分析和论述；最后对于系统的用户认证模块、Web服务接口的实现以及平台管理中的AD与DB对比与同步、不同域间应用信息的同步进行了详细的阐述。在项目开发过程中，以统一建模语言(UML)为分析设计描述语言，以Asp．Net为技术平台架构对该系统进行了系统设计和实现，重点分析设计了用户管理、应用授权管理、安全认证管理模块以及平台系统管理中的部分模块。