网格计算系统就是将地理分布、系统异构、性能各异的各种资源,包括超级计算机、大规模存储系统、个人计算机、各种设备等组织在一个统一的框架下通过高速互连网络连接并集成起来,形成广域范围的无缝集成和协同计算环境。网格系统相当于提供了一台虚拟超级计算机,具有超强的能力,将对社会和经济发展以及人们的生活产生巨大影响。网格技术虽然有着广阔的发展前景,但是对它的研究还处于起步阶段,还有很多关键技术需要解决,首要的便是网格系统的安全问题。由于网格是一个开放性的异构环境,网格计算系统的用户数量和资源数量巨大,且动态可变,这使得网格系统面临各种各样的安全威胁,如信息被截取、信息的内容被纂改和删除以及假冒合法用户和服务器等。因此,认真研究网格安全的新特点,解决网格安全问题,是网格技术成败的关键。认证与授权技术是网格安全的核心,在保证网格安全通信中起到了至关重要的作用。与传统网络相比,网格环境对系统的可扩展性,灵活性等方面有更高的要求,这也给认证与授权方面提出了新的挑战。本文首先介绍了网格技术的概念、体系结构和研究现状,说明了认证授权技术在网格安全技术中的重要作用,阐述了网格认证技术的研究现状;其次介绍了网格安全的关键技术、网格安全需求和安全策略,并着重介绍了著名的网格计算研究成果Globus的安全体系结构GSI以及GT4的GSI的安全机制;然后阐述了认证授权模型设计的理论基础;最后,讨论了网格计算系统现有的认证授权模式,结合当前的研究现状,基于GSI提出了一个适用于VO的认证授权模型,并给出了模型的功能设计和下一步研究方向。本文通过对网格认证授权模型的研究和分析,基于虚拟组织、CAS以及SHARP思想提出了一种适用于虚拟组织的认证授权模型。该模型去除了CAS服务器,设置了一个负责虚拟组织内部成员认证授权的组织管理服务器OMS。组织内用户以其自身在虚拟组织中的本地角色向OMS服务器申请注册,OMS基于用户的本地角色