网格计算(Grid Computing)一词产生于20世纪90年代初，借鉴电力网的概念提出。网格计算系统(Grid Computing System)是通过高速网络将地域分散、系统异构的各种计算资源集成为一个虚拟、透明的计算环境，形成庞大的全球性的计算体系，可以提供高性能的计算能力。网格主要被应用于大规模、分布式、高性能的计算，为用户提供了调用远程计算资源的能力。网格的最终目的是希望用户在使用网格计算能力解决问题时像使用电力一样方便，用户不用去考虑得到的服务来自于哪个地理位置，由什么样的计算设施提供。也就是说，网格给最终使用者提供的是一种通用的计算能力。 网格计算作为新一代的分布式计算方法，与传统分布式计算有明显的不同，主要区别表现在网格是没有集中控制机制的情况下，通过对计算资源进行大规模共享，满足应用对高性能计算的要求，并且这种对计算资源进行的大规模共享是动态的、灵活的、安全的和协作式的。 由于网格作业一般需要在运行过程中动态申请启动进程或释放资源，而且网格中不同的资源可能需要不同的认证和授权机制，这就决定了网格安全必须是标准的、自治的、可扩展的和透明的。网格计算系统必须解决的安全问题包括：对用户、服务器的冒充，数据泄漏，复杂远程攻击，资源滥用，恶意程序，系统完整性威胁等等。 根据网格安全性的特点，本文就网格安全中使用的密码体系进行了研究，主要研究内容包括基于证书的认证和授权机制，基于口令的认证和授权机制，具体内容如下： 1．安全服务中心(SSC)。在网格体系中，当前流行的安全架构比较多的倾向于采用由PKI体系为基础的基于证书的认证授权架构，其中比较典型的就是Globus开发包(Globus Toolkit，GT)。在最新版本的GT4当中，使用SOAP(Simple Object Access Protocol)和SSL(Secure Sockets Layer)、TLS(TransportLayer Security)协议保证信息安全和传输安全。