随着互联网的高速发展，虚拟化技术因其良好的隔离性和对资源的高度整合而有着广阔的应用空间。在虚拟化环境下，传统的身份管理方法必须为每个SP（Service Provider，服务提供者）维护身份标识和认证信息，不能有效地保证用户访问应用服务的安全性和扩展性。针对上述问题，本文提出了一种虚拟化技术下的统一身份认证模型，设计并实现其原型系统。具体工作如下：1.在虚拟化技术和身份管理方法的基础上，提出虚拟化环境下认证票据和统一身份假名技术，解决了用户身份标识过多、访问不同SP时需重复认证的问题。2.针对虚拟化环境下跨信任域服务访问时难以进行身份识别和授权的问题，采用基于属性的访问控制方法，提出了多个信任域上用户身份的统一管理模型。3.设计了虚拟化技术下的统一身份管理系统，其中包括账号管理、单点登录、单点注销、属性请求等多个功能模块，认证协议的安全性分析表明本系统能有效的防止用户信息的泄露。本文实现的统一身份管理系统能够完成预定的功能，在虚拟化环境下为用户安全访问服务提供了有力的保障。