互联网技术的高度发展，为网络实体间的交流、合作带来的极大的便利，多个服务提供方联合起来为共有的用户群提供服务己经成为现实。在传统的网络协作模式下，要实现联合服务，管理来自多个安全域中的用户成为服务提供者面临的一个难题，并且多种服务使管理工作成本日益增加，可靠性降低而要准确地记住在多个安全域中不同的用户名口令对于用户来说也是一种负担，用户面对不同的授权服务要重复进行身份认证，操作繁琐，且存在一定的安全隐患。统一身份认证系统就是在这样的背景下而产生。 本课题来源于中国地质大学网络教育学院的需求，属于理论和实践相结合的项目。基于RBAC的远程教育平台的统一认证系统是基于J2EE的远程教育学习平台的一个子系统。该远程教育学习平台主要由用户角色认证与授权管理、标准课件(网络课件和流媒体课件)管理、教材管理、课程与专业管理、教学辅助资源管理及资源检索等模块组成。本课题在现代远程教育教学模式及管理机制的基础上，结合我校的在远程教育资源管理方面的具体需求，力争开发出一套功能完善的统一用户角色认证与授权管理系统。在课题的研发过程中，根据网络教育发展的实际需要，集成现有的各个在用应用系统及今后待开发(或购买)的应用系统，为用户提供统一的身份认证和访问控制的功能。 网络学院现有的在用应用系统采用基于J2EE技术并使用B/S(浏览器/服务器)模式。本课题结合现有的实际情况，采用集中控制的体系结构，运用过滤器(Filter)构建统一认证系统的客户端，中心认证服务器使用现有成熟的WEB应用的开发框架Struts，Oracle数据库提供数据的持久化支持，Hibernate作为持久化层的开发框架。JAVA的标准认证和授权组件(JAAS)为系统的核心(统一认证和访问控制)模块提供底层的支持。 本文首先对JAAS/PAM安全模型和设计实现进行了较为深入的分析，接着介绍了基于角色的访问控制产生的背景，对访问控制类型以及基本概念和思想作出了阐述，并在介绍完早期的模型后。在此基础上，提出了一个Web环境下基于RBAC的、以Java认证与授权服务(JAAS)为实现技术的统一认证系统设计思路。最后，论文以主要篇幅对设计和实现一个基于RBAC的JAAS统一认证系统进行了详细介绍。