由于校园网初期建设的局限性,网络中各个应用系统的建设由各个职能部门自己负责,没有遵循统一的数据标准,数据格式也各不相同,系统间无法实现有效的数据共享,于是便形成了局域网内网络环境下的信息孤岛。对于用户来说,如果各系统各自存储管理一份不同的身份认证方式,用户就需要记忆多个不同的身份和密码,而且在进入不同的应用系统时需要多次登录。即使如此,用户仍无法一次性获得所需的所有信息,甚至各个系统的数据存在不一致性。这不仅给用户而且给管理者带来了极大的不便,对于学校信息化而言,大量重复的、不一致的用户个人信息,也不利于学校深层次的信息化建设。　　 校园网统一身份认证平台可以完成对整个校园网用户的身份和权限管理,保证各应用系统基于统一的模式、集中的环境开发与升级,一方面降低了系统整体运行的维护成本,另一方面保证了整个校园系统能够随着平台的升级而同步升级,方便使用和管理,也保证了整个系统的先进性与安全性。　　 本文对国内外现有的多种身份认证方式进行了统计和深入研究,讨论了统一身份认证所采用的关键技术,同时对高校信息系统的现状和门户网站的身份认证进行了详细的分析,并根据高校的实际情况,基于校园门户网站对校园网统一身份认证平台提出了新的设计方案。新的方案通过定义多组用户角色,使得用户和设备在经过统一身份认证平台认证后直接获取自身的角色,并由系统为用户组织相应的业务,屏蔽与其不相关的工作项,直接映射为用户的个性化操作页面。管理员在信息发布的同时添加其授权浏览的角色,用户根据自己的角色获取权限范围内的数据和信息。新的方案在传统的“用户名+密码”的认证基础上,加入了对上网的终端设备的身份认证。在用户获取数据信息时,认证系统首先根据上网设备的身份角色开放相关的资源,如果用户需要更为机密的数据或敏感数据,则需进一步通过用户名和密码的认证。二者结合使用,互为补充;通过完善统一身份认证平台的功能,实现了资源访问控制的智能化。文章最后通过模拟实验验证了平台的可行性,并给出了统一身份认证平台实现的关键代码。