能力服务器是一种基于虚拟机技术的瘦客户端系统,具有良好的用户间隔离性并对多平台应用提供了更好的支持.但虚拟机的引入也带来了巨大的内部安全问题,并导致能力服务器中任何一对节点之间都需要进行双向身份认证、授权检查和信道保护.能力服务器采用了一种主从结构的分布式访问控制系统(称为DGuard)来解决这些问题.DGuard主系统的运行节点称为网格路由器(Grid Router,GR),从系统的运行节点称为端系统(End System,ES),包括所有的计算节点、虚拟机和用户.每个ES基于一种请求上下文列表对入口数据流进行过滤处理,而所有请求上下文均由GR动态创建和发布.任何ES在访问另一ES的某种受保护服务时,必须请求GR创建一个请求上下文并将其发布到目标ES上,同时请求者还需要获得一个与该请求上下文相匹配的访问上下文.GR在创建一个上下文对偶时对请求者进行必要的授权检查.上述机制完整的解决了能力服务器中的内部安全问题,同时也具有良好的性能.