随着我国经济的持续快速发展，企业信息化进程不断加快，信息技术、网络技

术已成为企业在激烈的市场竞争中取胜的关键因素。目前国内企业纷纷采用ERP、

SCM、CRM、HRM、OA等信息系统，逐步实现了全方位、多角度的信息化管理，

同时借助信息化的平台，不断提高工作效率，降低运营成本，增强了企业竞争力。

随着企业的发展，部署的信息系统越来越多，信息系统面对的用户数量越来越大，

地域分布越来越广，因此为各应用系统建立安全有效的认证、授权变得越来越重要

基于效率和安全的因素，企业迫切需要改变传统的认证方式，采用一种更为高

效、安全的认证机制，单点登录的概念由此产生。在访问控制方面，国内外学者提

出了大量的访问控制模型，若以授权策略来划分，访问控制模型可分为：自主访问

控制(DAC)、强制访问控制(MAC)、基于角色的访问控制(RBAC)、基于任务的访问

控制(TBAC)、基于角色和任务的访问控制(TRBAC)等。