随着计算机网络技术的发展和普及,各企、事业单位的管理越来越离不开信息技术的支持,许多单位用到各式各样的应用系统。在这些应用系统中,一般各自拥有不同的身份认证和授权模块,因此用户在访问每个应用系统之前都必须按照相应的系统身份进行登录,操作比较繁琐；而且每个应用系统都需要专门的管理人员来管理和维护用户权限,权限管理较复杂。特别是随着企业内部应用系统的增多,用户登录繁琐和权限管理复杂的问题也越来越明显。建立一种统一的权限管理系统,实现用户的统一身份认证和系统权限的集中管理,成为急需解决的问题。针对上述情况,本文通过对身份认证技术和权限管理模型的分析与研究,设计并实现了一种基于数字证书的统一权限管理系统。通过该系统可以使得认证模块和权限模块从应用系统中独立出来,多个不同的应用系统共享一个权限系统,从而实现多应用系统的统一身份认证和集中权限管理。在身份认证方面,系统引入基于数字证书的认证机制,利用签名并加密的Cookie来维持统一权限服务器与客户端浏览器的会话,采用重定向方式实现了一种基于数字证书的多域单点登录方案。使得用户只要通过一次身份认证,就能登录到所有已授权的应用系统。在权限管理方面,系统以基于角色的授权模型为基础,在权限约束中加入了时间特征,使得权限具有了时效性,增加了权限控制的实用性；并且提出了功能向量码的权限控制方式,能够控制到资源的具体功能操作,实现了权限的细粒度控制。目前,该系统已经开发完成,并应用于教育部电子身份认证系统项目中,在实现统一身份认证和统一权限管理方面,取得了不错的应用效果。