随着数字化校园建设的逐步完善和发展，各种基于校园网的应用系统风起云涌。它们独立认证的弊端使得校园网络集中管理难以实现，因此，建立一个统一身份认证系统，对网络用户实行统一认证，统一授权和统一管理是数字化校园信息安全体系建设中的一个重要内容。 本文首先研究了认证过程中的安全技术，Web服务的技术构成，包括Web服务的基础技术—XML技术、Web服务的依赖协议、组件开发技术EJB和Java Web服务开发框架Apache的AXIS。在此基础上，本文提出了基于Web服务和EJB的统一认证框架方案。该方案主要围绕用户认证、单点登陆、用户分组授权和用户信息管理等关键问题进行分析并实现。认证设计采用了DES加密算法和基于X.509的安全认证机制，在传输过程中采用了SOAP技术对服务进行加密，这样就解决了认证平台的安全性问题；分组和管理设计采用了基于J2EE规范的EJB技术，这样既保证了系统的松散耦合，也有利于系统的集成；客户端程序使用的开发工具是Delphi6.0，即客户端是基于Object Pascal语言的。随着统一身份认证系统的逐步完善，它将在数字化校园的信息安全体系中发挥着重要的作用。 目前，使用本文提出的统一身份认证平台方案己经在实验环境中获得成功，并且己经在河北农业大学等投入试运行。