网格技术虽然有着非常广阔的前景和发展空间,但是对它的许多研究还处在起步阶段,还有许多关键技术问题需要解决。经过二十多年的研究和发展,网格计算技术取得了一系列重大的突破,但是由于网格的特性涉及到将众多异构的资源整合的问题,而目前的现实是现有的机构和组织,通常已经有一套在用的安全机制,并且为此投入了大量人力物力。如何才能够在尽可能保持现在系统不变的情况下,将不同安全机制下的资源整合起来,实现跨域的认证和授权,目前依然是一项具有挑战性的工作。针对异构环境间的结点不能互访的问题,设计出一种使用几何方法和满足最小权限原则的联邦式跨域认证和授权管理机制,令到异构域之间可以通过遵循一定的标准规范而加入联邦组织,从而实现资源共享和分布式交互。使用几何的方法实现联邦体内用户的统一身份认证,使用RBAC的思想对联邦体用户权限实现细粒度访问控制。各联邦体自主管理联邦组织内用户在本域的权限,联邦组织用户在本域登录之后,其登录信息可以被联邦组织内其它域识别并信任。基于最小权限的原则,设计出一套资源访问中间件,用户通过该中间件进行作业远程执行时,委托给作业执行服务的权限,只能是本次作业所需要使用的权限,从而最大程序上避免了权限的汇漏。