统一用户管理系统是基于RBAC(Role-Based Access Control - 基于角色的访问控制)标准建立的通用型系统。RBAC模型是20世纪90年代研究出来的一种新模型，这种模型的基本概念是把许可权（Permission）与角色（Role）联系在一起，用户通过充当合适角色的成员而获得该角色的许可权。

UMS系统采用RBAC96标准实现，RBAC96是一个模型族，其中包括RBAC0~RBAC3四个概念性模型。基本模型RBAC0定义了完全支持RBAC概念的任何系统的最低需求。RBAC1和RBAC2两者都包含RBAC0，但各自都增加了独立的特点，它们被成为高级模型。在RBAC1中增加了角色分级的概念，一个角色可以从另一个角色继承许可权。RBAC2增加了一些限制，强调在RBAC的不同组件中在配置方面的一些限制。RBAC3把RBAC1和RBAC2组合在一起，提供角色的分级和继承的能力。

UMS系统符合各类组织机构的安全管理需求，支持最小特权原则、责任分离原则和数据抽象原则，这些原则是任何组织的管理工作都需要的。UMS中的角色、用户和许可权等概念都是实际金融机构系统实际存在的组织实体，并可根据组织架构的变动进行无限延展。UMS实现了RBAC96模型中的RBAC3标准，并扩展了部分独特的应用性功能，比如行为记录、积分管理、安全认证等，充分满足金融机构的实际应用需求。