网格是采用标准的、开放的、通用的协议和接口来协作分布式资源提供最好的服务质量的系统。虽然经过二十多年的研究和发展，网格计算技术取得了一系列重大的突破，但是对它的许多研究还处在起步阶段，还有许多关键技术问题需要解决。由于网格的特性涉及到将众多异构的资源整合的问题，而目前的现实是现有的机构和组织，通常已经有一套在用的安全机制，并且为此投入了大量人力物力。如何才能够在尽可能保持现在系统不变的情况下，将不同安全机制下的资源整合起来，实现跨域的认证和授权，目前依然是一项具有挑战性的工作。　　 使用标准的、开放的、通用的协议，是网格系统实现互操作的基本前提，WS-Security是由Microsoft、IBM、VeriSign等多家商业机构共同提出的，并向OASIS提交的用于Web服务安全的一系列协议标准、并被OGSA组织OGF纳入网格安全开发的标准协议，本文提出一种基于WS-Security协议族实现的跨域联邦式认证与授权网格体系架构，令到异构域之间可以通过遵循标准规范加入联邦组织，从而实现资源共享和分布式交互。体系结构使用WS-Security协议建立安全通信，实现网格通信消息的安全性和完整性保证；使用WS-Trust协议建立信任模型，实现联邦体内用户的统一身份认证；使用WS-SecureConversation协议建立安全会话，实现联邦体内用户资源调用时安全会话的管理和维护，以达到单点登录的目的；使用WS-Policy和WS-SecurityPolicy协议描述网格系统通信的安全策略。　　 最后，文章提出一种基于该体系架构，整合已存在安全机制的网格系统的方案，在尽可能不改变原有网格结构的前提下，实现原有系统的标准协议通信和互操作性。