当今世界，电信领域的技术发展一日千里，日益复杂的网络环境，不断扩大的软件规模，对网管系统的管理功能提出了更高的要求。安全管理作为网管系统的重要组成部分，也面临着更大的挑战。 本文首先分析比较了目前流行的身份认证技术和访问控制模型，然后对LDAP目录服务的基本原理、应用方式等进行了描述。在此基础上，提出了LDAP目录服务和基于角色的访问控制模型相结合的方式。接着对PAM框架进行了介绍，并引入JAAS(Java鉴别与授权服务)为用户鉴别和权限分配提供标准的编程接口。最后，利用上面所述技术进行电子运行维护系统的安全管理部分的设计，给出实际应用的数据模型，实现了用户认证功能和用户授权功能两部分。其中用户认证功能采用插入式认证模块(PAM)的框架，提供认证模块的可选性，具备良好的可扩展性。用户授权功能采用基于角色的访问控制模型，是面向企业的安全策略的一种有效的访问控制方式，具有灵活性、方便性和安全性的特点。组织结构安全管理部分的信息采用LDAP目录服务的组织方式，符合实际的部门组织结构，易于理解，降低了安全管理的复杂性。