统一的用户管理是信息化建设中基础架构的重要部分。随着LDAP(Lightweight Directory Access Protocol，轻量级目录服务协议)技术的兴起和应用领域的不断发展，目录服务技术成为许多新型技术实现信息存储、管理和查询的首选方案，特别是在网络资源查找、用户访问控制与认证信息的查询、新型网络服务、网络安全、商务网的通用数据库服务和安全服务等方面，都需要应用目录服务技术来实现一个通用、完善、应用简单和可扩展的系统。　　 本文讨论了基于LDAP目录服务的统一用户管理系统的设计和实现。打破传统的关系型数据库的应用模式，采用LDAP技术，解决了以下问题：　　 ●通过利用LDAP的树状信息结构、快速响应大容量访问和广泛复制的能力。解决了用户资源的分散性，将分散在不同的平台上得各类应用的用户资源统一起来；　　 ●立RBCA权限控制模型，解决了访问授权及认证机制的分散性，实现了统一身份认证、统一权限控制；　　 ●提出了三种单点登录解决方案；　　 ●通过数据同步，实现了用户权限资源的有效共享、管理，使应用系统之间数据全面共享，高校管理，简便快捷。　　 提出基于LDAP目录服务技术开发统一用户管理系统，解决目前电子政务环境下的用户权限管理和身份认证等问题，保证统一用户管理系统的可扩展性、可靠性和可伸缩性。