随着网络以及计算机技术的不断进步，网络规模迅速扩大，越来越多的网络业务应用被人们所接受。为了支持和开展各种业务，信息系统在企业运行中全面渗透，企业建立各种应用系统。但各个系统之间信息孤立，用户的身份信息各不同，大多信息不共享，管理起来数据量庞大而繁琐。伴随着企业信息化建设的同时，在网络信息传递中使用身份（或标识）的加密技术（Identity BasedEncryption，IBE）可实现对企业内数据资料的有效保护。身份标识在IBE加解密中起到公钥的作用，所以实现用户身份标识的有效获取和管理也是企业管理系统的需求之一。通过对企业信息化建设的需求分析，本文进行统一账户及标识管理系统的研究与设计，以集中管理用户的身份信息、各应用系统账户信息以及身份标识，这在很大程度上简化了企业信息化管理。论文对系统开发中的需求分析，系统设计和系统实现进行了说明。统一账户及标识管理系统是一个基于MVC框架，采用Struts和Spring技术实现的Web服务系统。系统设有普通用户和管理组用户，管理组主要包括全局管理组、系统管理组、用户管理组和用户授权组。系统针对普通用户实现的功能有：全局身份账户注册、标识符注册及管理、应用系统账号的绑定与注册、身份信息修改及密码更新等。普通用户可以选择不同类型的标识符进行注册，标识符类型不同，激活的方式也就不同。系统针对管理组用户实现的功能有：用户身份信息管理、部门用户管理、部门管理、标识符的配置管理、角色信息的管理、部门用户组管理。本课题实现的系统降低了系统维护和管理组用户的工作负担，提高了企业对用户管理的效率，有效避免了重复开发造成的浪费。在充分考虑了企业对于读写速度的需求和将来数据拓展的需要，结合LDAP目录服务的优势，采用LDAP来管理用户的基本身份信息及涉及访问权限的身份信息。涉及访问权限的身份信息主要包括用户的角色以及用户拥有的用户组信息。企业内部所有部门组织，角色信息也都存储在LDAP中。标识符和应用系统账户等信息则存储在MySQL数据库中。