在网络开放和面向服务计算的发展趋势下,本文提出了面向分布式电子病历应用的认证和授权服务,使用户能够在不同的电子病历应用之间共享登录状态,通过通用的授权服务使分布式电子病历系统能够共享资源。　　 本文首先介绍了实现认证和授权服务的背景和意义,接着介绍了单点登录和授权的相关技术,其中单点登录技术包括Microsoft.NETPassport,LibertyAlliance,OpenID和InforCard,授权技术包括自主访问控制、强制访问控制、基于角色的访问控制和XACML。然后根据分布式电子病历的应用场景总结归纳了认证和授权服务的功能需求,认证服务包括单点登录,身份联合以及安全性需求,授权服务包括通用性,基于角色,保护用户隐私授权的需求。接着根据这些需求设计和实现了认证和授权服务原型,该原型支持基于假名身份联合的单点登录功能和基于XACML语言通用授权功能。此外原型系统使用了安全证书与一次性时间戳,提高了它的安全性,预防了用户被窃听和重放性攻击。通过原型系统的功能测试和性能测试,验证了原型系统的可行性和可用性。最后,论文对作者在完成课题期间的所有的工作成果进行了总结,并提出了下一步工作方向。