1引言网格(grid)是近年来逐渐兴起的全新研究领域,当前的互联网技术实现了计算机硬件之间的连通、Web技术实现了网页之间的连通。网格是把分布在因特网上的资源整合起来,提供大规模的分布式计算,在多个单位参与的、动态的虚拟组织之间协同资源共享和解决问题。信息网格是利用网格技术实现信息的共享、管理以及提供信息服务的系统。信息网格技术要解决的一个关键问题是对共享信息的安全控制。信息网格具有如下特性:资源、用户和服务提供者数目庞大、变化多端;通信协议也不尽相同,安全策略和机制不尽相同。因此,必须为网格计算系统及其构件提供新的安全措施来解决认证、授权、记账问题。本文主要解决网格计算中的授权问题(即访问控制问题)。随着分布式对象技术和面向对象技术的不断发展,面向服务体系结构(Service Oriented Architecture,简称SOA)正在逐渐成为分布式计算解决方案的主流。SOA是一种关注服务的易于集成、互操作,可扩展和安全访问特性的分布式体系结构,而网格是一种协同工作、资源共享的分布式系统,Web服务成为连接二者的纽带,它们之间正在相互融合,作为网格技术
