天津工业大学在校园网络环境下已建立了多个信息系统，为学校领导、各部门及全校教师、学生提供多种服务。如综合信息服务系统、综合教务管理系统、选课系统、办公自动化系统、邮件服务等。今后还会不断增加新的应用系统，用户数量也会不断增加，这样就带来了信息安全方面的两个问题：一是上网的信息资源越多，受黑客攻击的可能性越大(尤其是一些敏感数据)，二是众多用户面对多个系统要重复输入帐号、口令等信息，不仅烦琐，更重要的是容易出现口令丢失，一旦口令泄漏会造成不可估量的损失。因此，信息系统急需有一个统一的、具有较高安全控制的身份验证系统，以保证数据安全和用户操作方便。 针对上述问题，本文研究、设计并部分实现了天津工业大学统一用户管理系统，截至2003年下半年，天津工业大学将全面实施“一卡通”工程，本系统的研究为其奠定了基础。 天津工业大学统一用户管理系统实现统一用户身份认证，各应用系统的用户可以集中管理和认证，并支持用户认证后的漫游。即用户在经过安全认证后，就可以使用校园网上提供的各种服务，在一定的时间内从一个信息系统进入另一个信息系统，无需再次输入用户帐号、口令。此系统提高了各应用程序的管理效率，方便了用户，增强了校园网的安全性。 本文通过对相关技术的研究，设计了系统的用户模型、系统的软硬件结构模型和系统的安全模型，设计了系统的框架结构及其实现方案。