随着网格技术的发展和应用范围的扩大,不同的资源特性和独立的安全策略使得网格的安全方案异常复杂。如何安全的共享分布于不同领域不同平台的网格资源,成为网格安全面临的主要问题。身份认证是实现网格安全的重要机制之一,也是网格应用中的第一道防线,相当于安全系统的门户。目前,网络中的安全认证技术已相当成熟,主要有基于对称密钥的Kerberos认证机制和基于公钥和X.509证书的认证机制。本文着重研究Kerberos认证机制和GSI认证机制,实现这两种机制相整合,以达到更好的安全效果。通过分析比较目前广泛应用的几种安全认证机制的安全性,提出了网格安全的特殊需求,基于Globus Toolkit4.0网格平台的安全性分析基础上,借鉴KX.509的代理思想,在Globus环境下提出了一种采用web登陆模块构建的网格身份认证模型,为校园网格用户提供透明的证书生成、使用和管理。在用户注册和认证过程中,web登陆模块自动为用户产生数字代理证书,使用户不需拥有自己的数字证书。最后,给出了本文所提出的网格安全认证模型的实现方法和功能演示,包括用户注册和用户登陆、证书生成等功能的实现,并对该模型的安全性做出了客观评价。