网格计算环境是一种动态的、多协议的环境,具有复杂的安全性问题,需要用新的技术进行处理。本文以网格安全基础设施(GSI)为基础,根据网格的特征,运用已有的安全技术提出了基于虚拟组织(VO)的网格安全模型。该模型结合了用户角色访问控制以及用户身份映射机制,其安全策略包括两大部分：单一虚拟组织内安全策略,即一个独立的安全控制域,用户通过角色确定用户权限,通过全局身份ID向本地身份ID的映射和创建用户代理,保障用户顺利登录系统并安全使用权限；虚拟组织间通过身份映射机制,将用户在不同虚拟组织内的身份ID联系起来,实现用户在不同虚拟组织内的资源调用。该模型的优点在于将整个网格安全系统“化整为零”,各个虚拟组织独立配置安全策略,管理用户信息,通过映射机制又实现了用户的集中管理。文章最后根据网格安全模型设计用户认证系统方案,包括操作平台和具体实现措施,并通过模拟实例证明该方案的可行性。