互联网技术的推广,使得数字校园也正在飞速的发展。随着数字化校园建设的逐步完善和发展,各种基于校园网的应用系统风起云涌。各种应用系统独立认证的弊端使得校园网络集中管理难以实现,因此,建立一个统一身份认证系统,对网络用户实行统一管理、统一认证和统一授权是数字化校园信息安全体系建设中的一个重要内容。基于目录服务的统一身份认证系统,采用了LDAP标准协议,利用了目录服务的分布式特性,将分布在各个应用系统中的用户和资源信息都组织到一个逻辑目录树中,很大程度上简化了认证服务中心和各应用系统之间的通信,降低了系统实现的难度。目录服务系统将LDAP服务器作为身份管理的核心数据库,存储用户身份信息、角色和访问控制信息。并提供策略服务系统,对整个系统用户进行统一管理的用户管理服务,以及执行管理员制定的策略的授权服务。与数据库为中心的分布式网络系统相比,这实现方法具有良好的可扩展性和集中管理功能,灵活性强、实现简单的特点。本文以校园网统一认证系统的模型为研究对象,对其相关的协议和技术进行了详细研究。采用基于可信任第三方的Kerberos认证协议。提出LDAP协议和Kerberos认证技术相结合,主要完成认证服务器的设计。研究内容主要包括目录服务技术、Kerberos认证技术和校园网目录设计等。特别是文中将目录服务技术和Kerberos集成在一起,提出了基于LDAP目录服务的校园网统一认证系统安全模型,该模型的实现不仅解决了校园网统一认证问题,而且提高了系统的完整性。该课题是数字化校园中身份认证系统建设分项目的基础研究,为指导实际系统开发提供理论支持和技术参考。