随着信息技术的飞速发展,企业内部应用系统及其用户数量都在不断地增加。大多数的应用系统一般都有各自独立的用户信息数据,用于系统的账号管理、认证、授权以及审计。这种模式降低了用户的效率并且可能带来一些安全隐患,信息安全问题愈见突出。本课题首先对访问控制的几种模型以及AAAA(Account、Authentication、Authorization、Audit)技术框架进行了全面的研究和分析,在此基础上针对国内某通信运营商提出了对企业内部应用系统进行AAAA改造的想法,并进行了深入的可行性分析,从而设计并实现了一套基于角色的身份识别和访问管理(IAM:Identity and AccessManagement)系统。系统的特点主要是实现了对账号、认证、授权、审计的统一管理以及单点登录功能,从而弥补了上面所提及的各应用系统的缺点,使得系统能够在安全、高效的环境下正常运行。本课题取得的主要成果有:提出并实现了IAM系统框架结构,从而将企业内部应用层面的账号完全纳入到AAAA框架中,实现了对应用系统账号的统一管理;实现了对应用系统的统一认证和统一鉴权;实现了对用户行为的统一审计,此外还实现了系统层面上的单点登录功能,使得用户一次登录便可在不同应用系统之间进行跳转,而不需要再次认证。