网格计算经过多年的研究和发展，由于其大规模，分布式和动态等特性，通常会涉及到异构资源整合的问题，所产生的安全问题要比一般意义上的网络安全问题的覆盖面更广，解决方案也更加复杂，网格安全的具体需求主要包括认证、授权、单点登录、身份鉴别、信任委托等。现在的网格环境中，通常已经存在了大量成熟的安全技术，不管是从技术或者从实用的角度来讲，都不可能期望出现一种安全技术，它既能解决所有的网格安全问题又能被所有计算机系统采用，因此现有环境中被认为是安全可靠的认证机制也会继续使用。为了获得成功，网格安全体系结构需要过渡到对现有安全体系结构和跨平台、跨主机模式的集成。因此，当网格服务需要跨越多个安全域时，实体间的互相信任以及信任的传递也显得尤为重要。　　 针对网格异构环境中安全机制集成、身份鉴别和信任委托等关键问题，设计出一种基于角色映射和委托的跨域认证授权模型，令异构域之间可以通过遵循一定的标准建立信任关系，从而实现资源的共享。本文使用基于RBAC的角色映射的方法跨域的鉴别用户的身份并进行授权，用户在本域内登录后，可以跨域的访问资源，并且根据自己在本域的角色得到目标域映射的角色，当用户多次访问跨域的资源时，不需要多次的进行跨域登录，大大提高了资源访问的效率。实现了低耦合的安全性，各个域用户对不同信任域资源访问时，保证了用户的原始信息仍归本域处理。本文使用基于SAML的委托方法传递用户所具有的权限，用户可以通过使用委托断言提交作业，系统会使用该委托断言自动完成域间协作，从而减少用户的大量手动参与。实现了不同的安全域和服务委托识别和验证的问题，并且实现委托约束，保证委托传递的安全性。