统一身份认证也称为单点登录，是指在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。目前，很多企业和机关内部存在多个不同的应用系统，用户为了访问这些应用系统，需要多次输入相应的用户名和口令进行登录，使用很不方便，而且频繁的输入还会给系统带来安全隐患。单点登录就是为解决这个问题而提出的。　　 本文的主要工作包括两部分：一部分为统一身份认证系统即单点登录的设计与实现，另一部分为访问控制系统的设计与实现。这两个部分密切相关，是保障系统安全的重要组成部分。　　 本文首先分析了目前主流的身份认证方式、身份认证协议和单点登录模型。采用目前主流的用户名/密码认证方式，并在用户登录模块中采用验证码来防范暴力攻击。由于Web环境的特殊性，采用cookie作为身份票据的保存方案，使用跳转代理在各个Web域之间传送身份票据。同时，考虑到目前普遍应用的Kerberos协议不适合Web环境以及PKI系统过于臃肿和复杂，提出了一个安全性较好的、适合Web环境的、轻量级的身份认证协议。在此基础之上，采用Agent and Broker-based方案，给出了统一认证系统的整体设计并加以实现。　　 本文对单点登录环境下的访问控制系统进行了讨论和研究。采用基于角色的访问控制策略，考虑到单点登录环境的特殊性，本文提出了一种分布-集中式的模式，并引入了ARBAC02中的组织机构和域的概念，设计出了一个符合单点登录环境要求的访问控制系统。