本文论述了网络教学平台面临的安全问题和目前常见的几种重要的安全技术，并针对随着在校园网中提供的网络教学和其它应用服务越来越多，给用户管理和操作带来许多不便这一现状，提出了基于数字化校园的统一电子身份认证系统解决方案。该系统中用户使用校园网中的所有服务只需一套口令和密码，另外，该系统还实现对重要资源的授权访问。方案实现的核心技术是基于LDAP的目录服务技术。 系统采用Cisco公司的安全访问控制器Cisco Secure ACS (Access Control Server) 2.6作为认证服务器，iPlanet Directory Server5.1作为目录服务器，以及实达的基于802.1x的交换机STAR-S1924F作为用户接入设备即认证客户端，实现用户在所有应用的账号与密码等相对固定的信息集中管理和基于角色的访问控制。本文详细讲述了网络教学安全认证体系的技术架构和实现基理以及部分认证服务器的配置参数。 另外，文中叙述了目录服务二次开发的实现过程，采用Netscape Directory JAVA SDK开发包，JSP和JavaBeans技术来开发基于WEB的目录服务客户端，使目录服务中的数据能更方便更安全的被访问和管理。用户管理采用基于角色的分级管理模式。将用户主要分为匿名用户、学生、教师和管理员四种类型，通过对其分别设置访问控制权限来实现安全访问和管理。基于WEB的目录服务客户端实现的具体功能有：分类查询、修改密码、条目的添加、删除、修改、设置组、设置角色和设置访问控制等，前台页面使用了树型结构，直观的反映了目录服务器中数据的拓扑结构。 上述统一电子身份认证系统使用的核心技术是基于LDAP的目录服务来实现，因此使认证和管理变得可靠、便捷，并且在国内外电子商务平台中已得到广泛应用，该技术对教学平台也同样适用。但是基于目录服务开发WEB应用在国内还很少见，而这正是课题最主要的工作，本文对目录服务总结的阶段成果对将来进一步的开发可以起到一定的参考和借鉴作用。