网格信息服务是网格系统中的核心部分之一,网格信息服务的目标是将地理上分布、异构的各种高性能计算机、数据服务器、大型检索存储系统、Web服务器和可视化、虚拟现实系统等,通过高速互连网络连接并集成起来,支持网格对数据存储资源的统一访问,消除信息孤岛,方便用户发布、处理和获取信息。信息服务的关键要素包括实现技术和信息安全。保证系统信息的安全性,是网络信息服务的关键。网格技术的出现,在推动信息服务向前飞跃的同时,也出现了极大的安全问题。与传统的信息服务系统相比,网格信息服务系统实现了更大范围和更深层次的资源共享,所以也提出了更高的安全要求。网格信息服务系统需要全部的标准安全功能,包括身份安全认证、访问控制、信息完整性、信息保密性等安全技术的支持。而传统的安全模型无法适应信息服务网格的安全需求,加强对信息服务网格安全方面的研究对促进网格信息服务的发展有着重要的意义。本文重点研究网格信息服务的安全问题。主要从安全认证和授权策略两个角度来进行研究。本文主要研究工作以及创新性体现在以下几个方面:1)探讨了与网格信息服务相关的安全技术,例如,SSL/TLS、加密、数字签名、PKI/X.509等,并对各种安全机制的脆弱性进行了深入剖析。分析了量子密钥分配技术,并得出结论:采用量子技术来进行密钥的分发可以保证通信的安全、防止第三者窃听。2)通过分析当前网格信息服务系统中存在的安全认证问题,提出了基于桥接的可传递信任模型;在此信任关系模型基础上,提出了基于量子密钥分配的安全认证模型,该模型利用了量子加密技术的可证明安全性和可检测性,来保证公钥与私钥的安全分发,并且对该模型进行了可行性分析。3)通过分析几种常用的授权系统,例如,CAS、VOMS、PERMIS和AKENTI。并将VOMS与其它授权系统进行分析比较,提出了基于VOMS的网格信息服务授权策略。总之,本文通过对网格信息服务安全认证与授权策略的研究分析,基于PKI/X.509、量子加密、VOMS等思想提出了一种量子密钥分配的安全认证模型和一种基于VOMS的授权策略,从而保证了网格信息服务系统安全认证,并解决了在网格信息服务环境的授权中,对资源和数据访问控制的灵活性、可扩展性、可表达性等问题。