随着互联网的快速发展，诸如电子商务、电子政务、办公自动化等数字化应用正在世界范围内迅速崛起，数字化校园建设成为高校信息化建设的重要任务和高校实现现代化的标志。同时，伴随着网络应用的迅速发展，网络的安全问题也日益突现出来，严重制约着互联网及其相关网络应用的进一步发展。身份认证逐渐成为网络安全的重要组成部分。本文的研究重点是建立一个统一身份认证系统，实现对校园网内用户的统一管理、统一认证和统一授权，满足用户单点登录的需求。本文介绍了身份认证的相关技术，对各种单点登录模型进行了比较。详细分析了Kerberos认证协议的票据传输过程，将基于可信第三方的Kerberos协议应用于Browser／Server模式，并针对其在校园网中应用的局限性进行了改进。提出将安全套接字层SSL协议和改进的Kerberos认证技术相结合，采用基于经纪人并结合代理认证机制的单点登录模型，通过票据传递实现校园网内用户的统一身份认证。本文完成了认证服务器和应用服务器端代理的设计和实现。将认证服务器设计成一个Web应用程序，通过主要功能组件实现了各种票据的发放和对客户端以及应用服务器所持票据的认证工作。应用服务器端代理部署在受保护的应用服务器端，保护应用服务器的受保护资源，处理服务票据和代理票据，实现应用服务器端的代理认证机制。本系统使用J2EE标准平台开发，各个层次相对独立，各组件功能明确，给应用系统集成带来了方便。新的应用系统可以不带自己的用户认证系统，依靠统一身份认证系统实现对用户的认证和授权，降低了开发难度。随着统一身份认证系统的逐步完善，该系统将在校园网信息安全体系中发挥重要的作用。