计算机网络有效地实现了资源共享，也随之带来了一系列信息安全问题。在网络上如何保证合法用户对资源的合法访问以及如何防止网络黑客攻击，成为网络安全的主要内容。目前，在企业网络中存在许多独立认证的应用系统和多种认证方式，同一用户访问授权资源需要进行多次认证，由此带来了一些安全隐患和效率问题。作为网络安全的一个重要方面身份认证理论和单点登录理论日益成熟。企业需要一种支持跨平台、统一认证方式、实现应用系统单点登录、安全的认证平台系统。本文研究的内容是企业管理平台下用户统一管理系统的开发以及基于角色的访问控制（RBAC）和单点登录（SSO）的研究。主要内容包括： ⑴阐述了身份管理与身份认证技术以及权限管理与访问控制技术的发展现状：研究了对称公钥密码体制和现有Kerberos协议及其认证思想，并以Kerberos V5为例，详细分析了其域内认证和域间认证两种模式的认证过程，提出了基于kerberos认证协议机制的认证服务系统构架。 ⑵在研究现有身份认证和单点登录技术的基础上，论文提出了企业网络认证体系构架，设计了以Kerberos认证协议和RBAC模型有机结合的认证服务系统，针对企业网络认证平台提出了单点登录的模型。 ⑶采用基于角色的访问控制方法的思想，引入用户、角色、权限的概念。通过用户统一管理系统能有效控制用户的访问权限，保证企业信息管理平台下各个应用系统数据和资源安全。实现了企业网络认证平台下如何通过统一用户管理和认证机制来实现单点登录和对系统资源的访问控制。 ⑷应用本设计可以给用户提供方便的登录和给企业提供高效安全的信息管理，随着统一身份认证系统的逐步完善，该系统将在企业网络信息安全体系中发挥重要的作用。