随着信息技术的发展以及网络的普及,大学校园也由传统工作模式迈入数字校园时代。它提高了人们的工作效率和生活质量,但同时由于互联网的开放性和匿名性,也不可避免地带来许多安全隐患。随着数字校园网的逐步深入、应用系统的增加、业务类型的日趋复杂、用户群体的迅速增长和活跃,数字化校园面临的安全和管理问题也日趋突出。因此,一个能够集成校园内所有服务并且具有独立安全的身份认证、访问授权、信息安全传输等功能的数字校园统一安全接入平台就成了当今数字化校园的研究热点。本文是基于校园网络应用环境中各业务应用系统存在的身份认证,访问授权、单点登录和信息的安全传输等问题,提出了一种基于PKI/PMI体系的工作于应用层的统一安全接入平台的模型,并重点对系统模型中的接入认证模块、授权管理模块进行了设计和实现,并对整个安全接入平台的安全性进行了分析。文中首先分析了系统设计和实现的各种相关技术要点。重点对安全接入平台的核心技术PKI公钥基础设施、PMI授权管理基础设施、基于PKI的身份认证技术、基于RBAC访问控制技术及Webservices的应用集成进行了深入的研究。分析了它们的基本原理、关键技术特点以及在实际应用中的优点。然后,以湖南铁道职业技术学院作为案例,进行了校园网现状分析和功能需求分析。从系统模型、组成结构、工作流程等方面给出了统一安全接入平台的总体设计;同时还对安全接入平台的关键点“数字证书接口”进行了设计。接着,应用基于PKI技术原理实现了接入认证模块,解决当前多应用系统中存在的用户身份认证和安全传输问题;应用基于PMI的RBAC基本原理提供了集中授权管理功能,实现了用户基于角色的访问控制,防止非法用户访问授权资源。最后,为实现安全接入平台与原有系统的无缝接合,文章对安全接入平台的资源整合模块也进行了设计;并对安全接入平台的安全性进行了详细的分析。同时对整个系统的设计与实现作了一个总结,提出了今后的发展趋势及主要研究方向。