随着校园网建设的飞速发展，各种基于网络的应用不断扩展延伸，服务日益增多，应用系统独立认证的弊端逐渐显现。因此，建立一个统一认证系统，对网络用户实行统一的管理、认证和授权是校园网建设中的一个重要步骤。论文首先详细阐述了统一认证系统的概念和随着统一认证系统的研究而发展起来的三个主要模型，并重点对各模型进行了应用性分析。其次，论文对LDAP目录协议进行了深入的研究，对LDAP目录的四个模型进行了描述，在对LDAP目录和关系型数据库进行对比的基础上，详细分析了LDAP目录的可用性，随后对Kerberos认证机制进行了阐述，重点讨论了Kerberos的认证过程。最后，通过上面的分析讨论，根据系统的可扩展性、安全性和方便管理性的要求，给出了采用集中式认证模型，并基于LDAP和Kerberos的统一认证系统。本系统分为服务器端和客户端两部分：服务器端为基于B／S模式的管理系统，采用MVC架构，设计实现了用LDAP目录存储资源信息，在系统授权管理和LDAP目录的设计中结合了RBAC访问控制策略，同时采用Kerberos认证机制实现用户认证；在客户端分别开发了基于Windows和Web的客户端控件，用以解析返回的数据，实现自动登录。论文给出了各部分的具体实现，并通过本系统向加强中国西部基础教育能力项目(CIDA)教育辅助系统提供认证服务，展示了本系统的授权管理功能，另外，基于Windows和Web客户端控件的使用，既减小了已有系统的改动，也降低了新系统的开发难度。