随着通信技术、网络技术的不断发展,网络已经成为我们学习和生活中重要的基础设施.而校园网作为学校教育信息化建设的基础,在教学、科研、管理等方面发挥着越来越重要的作用.同时校园网是一类复杂而很有代表性的网络,具有用户数量大,网络应用与服务繁多等特点.在校园网中,通常是由各个应用程序和服务使用各自特定的数据库来存储用户信息,并使用各自特定的协议实现用户信息的访问.因此产生了各类用户信息重复和不一致等问题,给管理员和用户带来了麻烦,同时存在网络安全隐患.因此,迫切需要实现校园网用户的统一身份管理和认证.校园网统一认证系统能够实现校园网上各种服务和应用系统统一的用户管理和身份认证,可让用户只需要一套用户账户,就可以使用校园内所有的基于目录的应用系统和服务.从而实现集中的用户管理、统一的身份认证和统一的访问控制.该文以校园网统一认证系统的模型为研究对象,对其相关的协议和技术进行了详细研究.研究内容主要包括目录服务技术、Kerberos认证技术和校园网目录设计等.特别是文中将目录服务技术和Kerberos集成在一起,提出了基于目录服务的校园网统一认证系统安全模型,该模型的实现不仅解决了校园网统一认证问题,而且提高了系统的完整性.