随着信息科学的不断进步和网络技术的广泛应用,各种应用系统也得以迅速发展和广泛普及。但是不同的信息化建设时期资源的投入和软硬件技术平台不同,使得企业的这些应用系统,在建设上具有明显的差异性：各个应用系统采用不同的技术、不同的架构,具有不同的用户管理、认证、授权以及审计方式,且相互独立。这给企业带来不便。本文分析了几种流行的认证技术,扩展了基于角色的访问控制模型,并提出了4A规范。在结合了Java EE、Web Services、LDAP、单点登录等技术的基础上,完成了认证与授权的统一,并明确了审计的需求。研究成果在中国普天加电网络综合监控管理服务系统中加以应用,进一步明确了实施步骤。企业试用表明,该4A框架能实现企业中对应用系统统一认证与统一授权的管理和调度。由于目前汽车加电行业正处于起步状态,这样一个结构合理、内容规范、层次清晰的统一认证授权机制可以为业内其他公司提供一种参考。