随着全业务网IP化的发展，承载传送网IP化已是大方向。PTN（分组传送网，Packet Transport Network）技术自提出后便获得了快速发展，并已成为本地网、城域传送网IP化演进的主流技术之一，在现网中获得了大量的应用。FT/Orange，Telefonica/O2，T-Mobile等在全球排名位列TOP10的跨国运营商，纷纷引入PTN用于移动承载网的建设。为了使PTN网络能够高效、稳定、健康地运作，智能化的网管软件是必不可少的。“IMS-1000智能网管系统”是针对中国移动的PTN网络所开发的网管系统软件。该系统在J2EE技术架构的基础上，采用了安全性、交互性方面较具优势的Client/Serve模式，克服了传统Client/Server模式的弊病。在结构上采取的是“客户端+中间件(EJB)+服务器”的三层结构，提高了代码的重用性和系统的可移植性，系统使用的主要组件是：JBoss5+Spring2.5+Hibernate3。整个网管系统按功能可划分为安全管理、告警管理、性能管理、配置管理、维护管理、故障管理、统计管理等模块，并可对这些模块进行相对独立的开发和维护。其中安全管理是一个相当基础但又十分重要的模块，安全模块的功能主要涉及到：用户的登录和注销，用户合法性和身份的鉴定，用户和角色的增、删、改、查操作，用户的锁定，口令的维护，系统模式的选择，在线用户管理，权限的控制和日志的管理等功能。本文的主要工作就是设计和实现了“IMS-1000智能网管系统”安全管理模块的上述功能。网管安全性的强弱，直接关系到整个网管系统能否稳定、高效、经济地运行。而安全的核心是权限的控制，包括用户对网管的使用权限以及对每个网元的操作权限的控制。为了使对权限的控制粒度精确到每个网元，本系统采用了与其他网管的单域模型完全不同的多域模型。