该文的研究工作集中在以下几点: (1)分析网格计算系统目前存在的几种体系结构模型,对这些已有的体系结构模型进行概括和抽象,提出网格计算系统的理想体系结构模型. (2)将网格计算系统抽象成基本元素,将网格计算系统的安全抽象成基本元素之间的关系,描述网格计算系统的安全抽象. (3)在理想体系结构模型和网格计算系统的安全抽象的基础上,提出网格计算系统的安全体系结构模型,详细描述安全体系结构模型中的两个核心层次,并对安全体系结构模型进行评价. (4)基于安全体系结构模型设计一个安全方案,在Globus软件的基础上实现这个安全方案,并对安全方案进行评测.该文的创新点在于: (1)提出网格计算系统的安全抽象将网格计算系统抽象成客体、主体、安全规则、信任域、操作、授权等基本元素.网格计算系统的信任域可以看作由三部分组成:存在于这个信任域内的客体、存在于这个信任域内的主体、以及保护客体不被主体破坏的安全规则.网格计算系统可以看作由四部分组成:全局信任域、局部信任域、操作和授权.基本元素之间的关系描述了全局客体和局部客体之间的映射关系、全局主体和局部主体之间的映射关系、全局主体映射为局部主体后全局安全规则和局部安全规则的关系、操作和局部主体的授权关系. (2)提出网格计算系统的安全体系结构模型安全体系结构模型建立在理想体系结构模型的基础上,它和理想体系结构模型一样,是一个开放的、沙漏型的体系结构模型,适合于做研究和开发,层与层之间有明确的界限,每一层都有特定的技术内涵. 安全体系结构模型给出了网格安全的基本组成和功能,描述了各个基本组成部分之间的关系以及它们集成的方式.安全体系结构模型有利于从整体上理解网格安全,深入了解和掌握各种网格安全技术,开展各种网格安全研究和开发.