目前,在企业网络中存在许多独立认证的应用系统和多种认证方式,同一用户访问授权资源需要进行多次认证,由此带来了一些安全隐患和效率问题。作为网络安全的一个重要方面身份认证理论和单点登录理论日益成熟。企业需要一种支持跨平台、统一多种认证方式、实现应用系统单点登录、安全的认证平台系统。 论文提出并实现了一种统一安全认证平台—USAE(Unified Security Authentication Envirment)。USAE采用Kerberos协议原理实现整个系统的协议流程,保证系统的安全性;基于角色的访问控制对用户和多种应用系统进行统一授权管理;USAE提供一个标准的认证服务接口支持基于口令、令牌、智能卡、生物特征等多种认证方式;USAE向外提供一个通用安全服务接口—GSS-API,采用GSS-API接口开发的应用系统具有通用性。为了使遗留应用系统集成到USAE,论文提出了一种改造方法。 USAE能够实现统一认证和单点登录。USAE对于管理和审计的统一、灵活性配置策略、安全性、工作效率和经济成本的节约等能带来全面提升,并可以减少后期开发的工作量;如果引入公钥体制,本系统将不再仅仅局限于局域网中,将会解决Internet网络中一些安全问题。