信息安全在其发展过程中经历了在20世纪初期主要强调信息保密性通信安全阶段，20世纪60年代后以保密性、完整性和可用性为目标的信息安全阶段，20世纪80年代后从整体角度考虑其体系建设的信息保障(Information Assurance)阶段三个阶段的发展，信息安全技术研究以及相关的产品开发已经进入了更加繁荣的阶段，也有越来越多的安全技术和产品投人到安全领域的各种应用环境中，目前已经不再将安全的考虑局限在防病毒和防火墙上，越来越多的研究集中在应用安全问题上。
   应用的安全很大程序上与身份管理产品关联在一起，比如Sun 的新身份管理产品（包括Sun Java System Identity Manager、Sun Java System Directory Server Enterprise Edition 和 Sun Java System Access Manager）就形成了一套完全集成的综合解决方案。
   身份管理市场主要是在2003年出现的，在当年身份管理产品及服务即达43亿美元的规模，并预计将以9.9%的年成长率增长，到2007年将达62亿美元的规模。市场上主要的身份认证解决方案供应商主要包括Novell、IBM、SUN、CA、BMC、HP、Oracle、微软等厂商。关于身份管理，可以通过以下事实了解其在软件中的重要地位：CA以4.3亿美元的现金收购Netegrity公司(包括Siteminder系统)进一步完善其eTrust身份和访问管理产品体系；Oracle收购Oblix公司(Oblix公司是一家领先的身份管理的安全性解决方案开发商，其产品适用于多种不同环境)；惠普在OpenView中正式集成了身份管理解决方案；IBM宣布收购身份识别软件供应商SRD继续扩展其信息管理软件系列功能；BMC以3300万美元的现金收购Calendra来强化其产品在身份管理方面的力量。
   企业越来越重视安全问题，我们应如何设计才能更好的将安全技术应用到我们的软件系统中？