网格计算作为一种新型的具有广泛应用前景的分布式技术，其安全问题一直是研究的热点。随着对网格应用的不断深入，如何最大限度的使用用户原有系统正日益成为影响用户接纳网格的重要因素，因为这直接关系到用户部署网格的成本。为网格与本地系统提供接口是解决该问题的思路之一。 本文首先介绍了网格以及Globus工具包的体系结构及其提供的安全机制，接着分析了在整合第三方授权服务时所面临的挑战，然后提出了一种可以将第三方授权服务整合到网格中来的二级通用授权模型。该模型在Globus提供的授权框架基础上，以一种两级结构——一个中介服务和一个实施者类库，来消除网格与第三方授权服务在用户标识与执行动作的表述等方面的不同，再调用第三方授权服务提供的API来为网格用户授权。在设计上，该模型只定义了实施者的接口，而没有给出具体实现方案，因此可以灵活地适应不同的第三方授权服务。文中详细描述了二级模型如何在接到授权客户服务的授权请求后中介服务与授权实施者合作调用本地授权系统完成授权的过程，并对本模型在面对各种授权系统时能够表现出的适应性以及整合后的本地系统在网格环境中工作的有效性作了评估。此外，本文还研究了GSI在Windows平台下的安装方法，并给出了安装步骤。 最后，本文在Windows平台下部署了一个使用二级授权模型的安全的网格服务，实验结果表明该服务在Windows平台下运行良好，第三方授权服务通过二级授权模型能够有效的为网格用户进行授权。