摘要：随着华北油田业务系统的不断发展，各类应用系统资产在数量上大幅度攀升，应用系统的独立身份与认证，不但给系统运维人员带来成倍增长的工作量，而且各应用系统采用各自的命名方式，为本系统的用户分配访问权限，缺乏统一的访问控制平台，随着用户数增加，权限管理愈发复杂，系统安全难以得到充分保障。为此，对各类应用系统实行统一用户身份认证和权限管理，也是势在必然。华北油田统一身份认证与权限管理中心的研发与应用，减少了公司生产、管理业务系统中身份认证模块开发的时间及费用，减轻了后台管理人员维护的工作量，解决了人员信息孤岛现状。作为推进“智慧油田”建设的基础安全支撑平台之一，该系统为公司各应用系统提供安全基础和公共服务，将完成油田公司所有员工的USBKEY、AD域、自定义密码的关联与认证，在不改变用户操作习惯的前提下实现了单点登录，解决了多系统登录时需要输入不同的密码的问题，成为各系统登录的关键“钥匙”。
关键词：统一用户；身份认证；权限管理