网格作为一种建立在互联网之上的新一代基础设施，在国内外的学术界和工业界都引起了广泛的关注。目前以网格为基础的分布式应用已经遍布商务、政务和科学活动等各个领域。随着网格的应用领域不断扩展，网格带来了超强的计算能力和使世界各地的资源有机的结合在一起。而近年来网格安全成为网格计算系统的一个研究热点和难点，特别是广域环境下的异构域间资源整合问题越来越备受关注。网格安全问题已经不仅仅涉及单个域内认证，而是在多个异构域间的相互认证问题。而这些认证域都会有一套已经在用的认证授权机制，如PKI或Kerberos机制等，并且为此投入了大量的人力物力资源。如何才能在尽可能保持现有的系统不变的情况下，将不同安全机制下的资源进行整合，实现跨异构域的信任认证和资源访问，目前仍然是一项颇具挑战性的工作和迫切需要解决的问题。　　 针对异构环境间的结点不能互相访问的问题，本文基于WS-Federation机制，通过对现有PKI域和Kerberos域进行扩展，研究并实现一种分布式的跨域的信任机制，实现异构域之间资源的共享。该机制解决了跨PKI和Kerberos等异构域信任认证问题，并且具有良好的可扩展性和可操作性。同时经过实验测试，基于WS-Federation机制跨域信任机制其安全性和性能效率都是比较好的，适用于大规模网格环境的应用。