WebService技术框架具有完全的平台、语言的独立性和更高程度的抽象，用户只要遵守WebService的接口即可进行服务的请求与调用。基于Web服务的统一身份认证系统是指利用一个集成的用户认证管理环境来管理和分发用户的权限和身份，从而实现为不同的应用系统提供统一的用户和权限管理服务。 由于高校信息化建设的需求，目前很多高校急需整合校园网内各种应用的身份认证的问题。2006年3月由张老师主持的山西省科技攻关研究项目“网络核心新技术在万兆级校园网集成应用的示范研究”中的主要工作之一就是建设数字化校园，完成统一身份认证系统的实现。 统一身份认证系统是为了解决高校在权限管理过程中的共性问题，而提出的集中管理高校资源访问权限的认证方案。该方案具有良好的扩充性和安全性，将用户统一存储、对应用系统统一授权，从而达到提高整个系统的整体性、可管理性和安全性。 本文主要的工作有几个方面：1.本文对WebService的主要核心技术及Web服务的应用集成进行了深入的研究。分析了Web服务的技术框架，用WSDL文件对服务进行标准的描述，通过SOAP协议实现不同应用、不同系统之间用户信息传递与服务请求/响应的通信。 2.设计了符合WebService标准的基于信任代理模式的统一身份认证系统结构。具体设计时，针对不同应用的平台选择相应的WebService组件，根据具体需求设置相应的接口，并对不同应用的接口和不同应用程序进行协同测试，实现异构环境下的不同应用系统之间，身份认证功能的统一。 3.实现了用户信息的管理和权限的设置，改变以往表一级的数据库设置，利用记录一级的用户权限设置对用户身份信息和系统控制信息进行有效组织和管理，更好地提供高效安全的目录访问；并实现了在认证服务器中统一保存用户数据库，用户和角色的管理由应用系统自行管理，各应用系统只保留本系统的角色分配和权限控制。简化了应用系统中用户管理模块的建设，实现了跨平台、跨应用的统一身份识别和权限认证。 通过对上述三个方面的研究与实现，为山西大学商务学院校园网数据中心服务器运行结构的调整提出了一个新的线索，对校园网络应用系统的整体建设和规模的扩展起到积极作用。