随着人们对高性能计算和资源分布共享需求的增加,传统的高性能计算模式和计算共享模式己经不能满足人们的需要,人们期望能够像访问电力资源一样随时随地的获取需要的计算和存储等资源,期望不仅仅在本地计算机上找到所需的服务,而是在整个网络范围内找到最佳的服务,希望将整个网络虚拟成为一个整体。传统的高性能计算模式和资源共享模式因其灵活性差、系统扩充和升级代价高而无法适应这些持续增长的计算要求。技术的发展和新的应用需要新的具有革命性进步的计算模式,网格计算就是在这一需求下应运而生的一种新的计算模式。相比于传统的计算模式,网格作为未来一种重要的基础设施有很多新的特点,网格的动态性为网格系统的实施带来了复杂的安全问题,安全问题同时贯穿于网格体系结构的各个层次,对于网格基础设施的有效实施至关重要。基于这样的前提,本文从基本的背景知识入手,总结了网格环境的特点和安全需求,提出了一个可实现的网格安全策略模型,并给出了模型的物理视图和逻辑视图,详细分析了网格的安全策略。文章介绍了目前最成熟的网格项目Globus中的网格安全框架GSI。文章就GSI中的几项基础和扩展安全技术进行了研究,对其中的代理证书委托机制、网格门户、在线证书仓库和团体授权服务等技术作了较详细地分析,并通过实例介绍它们在网格中的具体应用过程,讨论了其中仍存在的问题。之后文章介绍并分析了有代表性的几个网格安全授权解决方案,包括CAS,VOMS,Akenti和PERMIS系统。通过对这些方案统一的介绍和分析,可以看出各个网格安全方案分别解决了哪些安全问题,是如何解决的,以及还遗留哪些问题。在分析了基于角色的访问控制策略的基础上,结合网格环境,设计了基于角色访问控制的CAS授权机制,增强了对现有网格大量用户的管理机制,大大减轻了资源提供者的管理负担,并且在性能分析中显示新方案并没有引起现有网格安全设施的过多开销。文章的最后指出了今后研究工作的方向。