随着我国信息化建设进程的不断推进,企事业单位各类应用系统发展迅速。但是由于各个应用系统都有自己独立的一套身份认证机制,并分别维护一套用户数据,使得身份认证模块各自为政且对用户的管理比较分散。由此可见迫切需要建立统一身份认证与授权管理系统来整合现有的应用系统,实现对用户的统一管理和认证。本文以统一身份认证与授权管理系统为研究对象,对与其相关的协议和技术进行了深入研究并取得了如下成果：(1)对身份认证技术中的Kerberos协议进行了研究,提出了基于Kerberos协议改进的身份认证模型。该模型不但为系统提供了权威的用户资源信息库还有效整合了应用系统的独立认证方式,建立了一个独立的、高安全性和可靠性的身份认证机制并提高了实体之间的信息交互安全。(2)对目录服务技术中的LDAP协议进行了研究,提出了LDAP与基于Kerberos协议改进的身份认证模型相结合的应用改进方案,提高了认证操作和管理工作的性能。(3)对数据同步方案进行了研究,提出了基于LDAP日志分析实现触发功能的LDAP数据同步方案,在多个实体之间实时同步数据,提高了数据的一致性和完整性。本文提出的基于Kerberos和LDAP协议设计并实现的统一身份认证与授权管理系统,解决了现有的应用系统建设中存在的问题,有效整合了应用系统,实现了对用户的统一集中管理和认证,提高了工作效率以及身份认证与授权的安全性和可靠性,具有一定的实用价值。