网格安全是网格应用的基础保障,是网格研究的重点和热点问题。由于网格环境本身的特点：动态性、多样性、自治与管理的多重性等,使得网格安全比一般意义的网络安全覆盖面更广、更复杂,不仅需要一个相对统一的安全架构,全面、定性地描述网格安全的各个方面,还要对架构中存在的问题及不足,给予改进和完善。在网格环境中,对用户和资源的分别组织管理,是研究网格的两个基点。具体结合于安全问题,本文将重点研究与用户相关的认证和授权问题,从制约用户行为的角度保障网格安全。本文主要创新内容如下：1.提出一种实体认证期间保护用户身份隐私的模型。通过应用该模型,用户在实体认证前,可动态地用别名替换掉证书主体名称。通过提高证书主体名称的随机性,达到隐藏用户身份的目的。模拟实验表明：模型在运行上可与现有的网格认证机制紧密衔接。2.提出一种新的基于角色的隐私认证方法。该方法引入角色证书结构,设计角色认证协议,通过认证用户角色,同时满足实体认证和身份隐私双重需求。与基于身份的认证模式不同,角色认证期间不暴露任何与用户身份绑定的具有唯一性的标识。实验模拟和相关分析表明：该方法能达到认证和隐私身份的双重目的,协议运行安全。3.提出一种网格授权框架。已有的网格授权实例彼此之间难于互通,这不利于体现网格的扩展性。本文通过对网格中的授权概念以及授权过程中涉及的主要理论模型和算法参数的分析归纳,依据管理职能、实现单元以及可选技术的对应关系,对该框架进行了五个功能层次的划分。该框架的层次结构明确了网格授权的步骤、时序及各层技术目标,能够促进依框架建立的网格授权实例实现互通。4.提出一种可处理策略一致性问题的规则合并算法。策略一致性问题将引发授权决定的冲突,并且增大规则合并算法的复杂度。网格环境下对此问题还没有好的解决方案。本文所提出的算法首先预处理策略集,消除策略一致性问题,然后基于对策略集的推导,给出授权决定。推导授权决定的算法复杂度为O(N2T／2)。