随着电子通信以及计算机技术的飞速发展,通信网络规模逐渐增大,网络资源安全问题日益突出。如何高效,安全的管理大量的网络设备和主机成为电信运营商们急于需要解决的问题。身份认证,作为保护网络信息资源的第一道大门,在安全系统中占有极其重要的地位。集认证、授权、审计和单点登录等要素的集中身份认证的思想已经成为身份认证技术的发展趋势。尽管用于网络设备集中身份认证的协议早已出现并成熟,如RADIUS,TACACS+,但由于在电信运营商的实际网络环境中,存在着不同厂家不同型号的设备,它们对于这些协议的支持情况不同,难以实现统一高效的管理。本文针对前面所述的身份认证技术的发展趋势和电信运营商的实际网络环境,旨在建立一个能够对用户访问各种网络设备和主机的行为进行统一的认证、授权和审计的平台。同时,为了提高系统的灵活、可扩充性,提高开发和维护的效率,本文将AOP技术应用到系统的实现中,设计并实现了一个基于AOP技术的集中身份认证系统。本文首先介绍了电信网络中身份认证技术的概况和发展趋势,分析了电信网络运营商的实际网络环境,提出了基于AOP技术实现集中身份认证系统的思想。接着讨论了论文中应用的协议和关键技术,包括:集中认证的相关协议(RADIUS和TACACS+)以及AOP技术。分别介绍了RADIUS和TACACS+的工作方式和特点,以及AOP的发展历史,实现原理和当下流行的几种实现。继而给出了基于AOP的集中身份认证系统的整体设计方案,包括主要功能点(认证、授权、审计和单点登录等)和横切关注点(异常处理、事务管理、日志记录等)的实现方案。随后介绍了系统的关键部分,即集中配置管理子系统的基于AOP技术的具体实现。最后,展示了系统的实际运行情况并给出了相关结论。