随着企业信息化建设的不断进步及互联网技术的发展,很多企业都开发了各类Web应用系统。这些Web应用技术实现方式也大多不尽相同,甚至可能采用了不同的开发语言,并且这些系统有着各自的安全验证机制。一方面、如果用户根据业务需要需要访问多个应用系统,则该用户不但要面对多个系统的登录界面,而且还要记忆许多的用户名和密码。另一方面、每个应用系统有各自的身份管理体系,且互不信任。系统管理员不得不分别维护这些应用系统中的用户信息,从而保证数据的一致性。如何解决这个问题,单点登录,对企业来说不为一个最好的选择。它为企业或机构构建了统一数据访问平台,实现了用户只需登录一次,而访问多个相关系统。即通过一个应用中的安全验证后,再访问其他应用系统时,则不再需要重新登录。本文介绍了单点登录的基本知识,如单点登录流程,分类和优缺点。之后系统地阐述了角色访问控制模型的相关内容,如RBAC基本概念,RBAC96模型,RBAC97模型等。接着本文在第四章介绍了两个单点登录框架CAS和JOSSO,并基于JOSSO框架对单点登陆进行了详细设计。最后,本文对原有单点登陆系统提出了一种改进,即利用角色转换规则将现有的职能角色转换成各个系统中所规定的权限角色,并做了系统实现。加入角色转换规则的单点登录有以下优点:第一、减小数据库关联和操作的开销,数据库只需要存储职员基本信息,所在部门和职能角色。第二、继承了SOA思想,使得系统权限分配与用户基本信息相互分离,只通过接口来调用服务。第三、减少用户携带票据的信息量,增加了传输安全性。第四、为用户从一个系统到系统带来了方便。