网格提出的初衷是为了解决动态的跨域的分布式计算和资源共享。为了支持这种分布式的环境，需要一种轻量级的，跨域的动态委托授权方法。这种授权必须可以把权限授予原先并不熟识的进程，且该进程运行时也不需要授权者的干预，进程运行过程中可以以授权者的名义请求资源和服务，以完成分布环境下的协作。网格安全架构(Grid Security Infrastructure，GSI)针对这些需求提出了代理证书(Proxy Certificate，PC)的概念。代理证书可以由普通网格用户或者其他被授权者颁发，代理证书的私钥直接被存储在网格节点上，没有加密。因此，网格用户使用代理证书时不需要一遍一遍的反复输入密码。但是，代理证书也有很多问题亟待解决，首先，对代理证书缺乏相应的撤销机制，GSI对代理的控制力极弱，已经被撤销的PC可能在网格的某个其他位置仍在使用；其次，代理证书的验证过程非常复杂，每次验证都必须重复验证整个授权链，对代理来说是一个非常大的计算量；再次网格用户经常需要知道当前的授权信息，但目前却没有相应的方法。　　 本文的研究目标是针对上述问题，提出一种新的委托授权模型，该模型针对网格用户动态性的特点，采用委托授权的方式，完成对网格资源的访问控制。本文研究分析了当前一些比较流行的委托授权模型和信任管理系统，总结它们的优缺点的同时，设计并实现了一套新的委托授权系统。　　 本文首先分析了网格环境下对资源共享的具体的安全需求，接着首先从概要设计开始，先介绍了系统中提出的代理证书链(Proxy Certificate Trust List，PCTL)和证书注册方(Certificate Register Authority，CRA)的概念，接着讨论了委托授权系统的整体架构，基本流程和功能模块。委托授权系统一共分为用户授权、权限验证、权限查询、权限撤销和用户管理五大功能模块。本文详细分析了这五大功能模块的设计思想，用到的算法和相关的概念。最后，本文还进一步讨论了撤销在动态环境中的地位和不同的实现方式以及这些不同方式所带来的优缺点。　　 本文所提出的委托授权系统具有以下优点：　　 1)权限管理过程灵活轻便，所有的信息都在证书注册第三方(Certificate Register Authority，简称CRA)中有记录，用户直接与CRA信即可完成权限管理。　　 2)支持多步授权，授权者除了可以把权限授予被授权者，还可以间接控制当前被授权者的后续授权的深度。　　 3)支持包括级联撤销在内的多种撤销方式，授权者对所作授权具有绝对的权威，他可以选择撤销部分权限，也可以撤销所有权限。