随着信息技术的发展和人们对安全的需求越来越高,视频监控技术逐渐出现在生活中的方方面面,如高速公路、街道、超市、学校等。在其基础上建立的视频监控管理系统也就应运而生。但这些大量的应用系统相互之间都是一个独立的个体,它们的系统架构可能各不相同,所采用的实现技术也五花八门。无法有效的进行系统间的资源共享与跨域访问。为了实现不同视频监控系统间的资源共享,保证合法性的访问,需要把各个系统的访问控制策略整合在全局访问控制策略之下,实现统一的访问控制。此外,在信息安全中的一个重要问题是用户的身份识别问题。用户的账号信息可能被其他人所窃取而冒名登录,给系统带来极大的安全隐患。随着公钥基础设施PKI技术的日趋成熟,基于PKI的证书管理系统得到了广泛应用。本文主要对视频监控访问控制系统以及与其他视频监控系统之间的统一访问控制进行了研究与实现。首先对访问控制的核心技术进行了研究,主要研究了基于PKI的证书管理以及针对多系统统一访问控制的单点登录技术。根据实际的业务需求设计了以下的安全策略:系统用户在登录时会跳转到统一的登录界面,然后根据数字证书来识别用户的身份,对通过验证的用户实行基于角色的权限管理,通过数字证书和角色权限管理双重验证来管理系统的访问控制,对于已经登陆的用户可以直接跳转到其他系统而无需再次登录。根据上面的访问控制策略,对视频监控访问控制系统进行了需求分析,给出了系统的概要设计,并且对系统的各个子模块进行了详细设计与实现,然后对系统进行了展示和测试。文章最后对全文进行了总结与展望。本文采用基于PKI技术的EJBCA来实现身份认证子系统,并结合基于角色的访问控制技术RBAC来实现授权管理,同时使用CAS单点登录来实现多域环境下统一的访问控制。后台管理系统采用SSM框架技术和MVC的软件设计模式来完成系统的开发。