随着全球信息化和Internet技术的迅速发展，统一管理平台与应用服务成为企业信息化与电子商务的一种发展趋势。基于信息门户技术的统一管理平台能够提供或整合企业内部的多种信息系统，并以统一的用户界面方式提供给用户，为企业的管理者、应用提供商和用户提供统一的服务接入点。统一管理平台所整合的多种应用系统往往具有相对独立的身份认证和授权机制，这使得软件平台和用户必须面对安全机制的多样性和异构性，从而导致用户身份严重不一致，用户信息无法统一、重复情况严重，用户重复登录，系统授权管理复杂，安全信息的共享等问题。因此，建设统一用户和安全策略管理、统一认证授权、企业内各应用系统间和企业间单点登录的统一身份认证成为统一管理平台急需解决的问题。身份认证就是证实用户真实身份的真实性。在现实系统中，每个成员都有一个与之对应的数字身份，凭借它来防止非法用户通过身份欺诈访问系统资源。身份认证中常用的安全技术包括密码技术、消息摘要、数字签名和数字证书等。安全可靠的身份认证协议是认证系统的核心，Kerberos协议是由美国麻省理工学院提出的基于可信赖第三方的强认证机制，提供了一种在开放式网络环境下进行身份认证的方法，使网络上的用户可以相互证明自己的身份。本文以身份认证中的安全技术和认证协议为研究重点，围绕网络环境下身份认证系统的特点和面临的威胁进行探讨；对身份认证中的安全技术进行了分析与整理；收集了国内外目前常用的统一身份认证系统的模型，分别从可实施性、安全性、管理性和可靠性四个角度进行了综合分析与评价，取长补短提出了改进的模型；重点研究了Kerberos认证协议的工作原理和实现过程，对协议存在的局限性进行了较详细的分析，并针对协议的问题分别做了一些改进，提出改进后的认证机制，详细阐述了其工作原理和实现过程；对Web Services技术进行了分析，将统一身份认证系统以Web服务的形式提供出来，充分发挥了Web Services的良好封装性和高度可集成性的技术特点和优势，从系统的基本功能需求和设计方案入手，提出系统的体系结构，采用Java实现了各个核心模块的主要功能。