随着计算机网络的快速发展,资源的信息化管理和网络共享被广泛应用到各个领域之中,由于网络结构的复杂性、多个涉密应用系统并存、信息资源的保密性等,都不仅仅要求只对用户进行身份认证,而且也要对用户的访问权限进行严格的控制和审计。涉密信息系统统一身份认证与访问控制平台的设计与实现满足了在多个涉密应用系统并存的情况下,用户身份的认证、权限的集中管理、访问操作的审计以及单点登录的需要,解决了在实施发布多个涉密应用系统时的机构管理混乱、用户信息不一致和权限管理复杂等问题。本文所设计和实现的是一套涉密信息系统统一身份认证与访问控制平台。该平台采用数字证书技术、LDAP目录服务技术、SSL标准协议、RBAC角色授权模型和单点登录机制等,利用LDAP目录服务的分布特性,把分布在各个涉密应用系统中的用户和资源信息集中组织到逻辑目录树中,使得统一认证中心与各涉密应用系统之间的通信得到简化,并且该平台以接口重定向方式实现单点登录,将原来分散的用户集中管理；在授权管理方面,以角色为纽带将被授权的用户和操作权限对应起来,使用户对象与访问权限逻辑分离开,用户登录平台后能获得相应应用系统的访问授权；最终实现了以Web Service为服务接口,确保用户与应用授权信息的一致性和实时性,同时对访问操作进行集中审计。本文作者主要研究了基于数字证书的身份认证技术和RBAC访问控制模型,介绍了涉密信息系统统一身份认证与访问控制平台的总体设计、详细设计,并对统一认证模块和授权管理模块进行了具体设计与开发,实现了对用户信息的集中管理、统一身份认证和集中审计,可以为涉密应用系统的身份认证和访问控制设计与实现提供参考。