4 基于安全体系结构模型的安全方案的设计和实现
 
　　我们基于安全体系结构模型设计了一个安全方案，这个安全方案由以下几个模块组成：用户接口模块、用户代理模块、资源代理模块、中介模块、用户和资源映射模块。通过以上五个模块，我们实现了网格安全协议层的协议和网格安全基础层的技术。Globus软件为开发人员提供了一系列的API（Application Programming Interfaces）和SDK（Software Development Kits），开发人员使用Globus提供的API和SDK，可以利用Globus提供的底层功能并开发自己的功能。我们以Globus 3.0软件为基础，使用Globus软件提供的这些API和SDK，开发相应的功能函数以实现我们设计的安全方案。

　　在进一步开展用户和资源的映射策略以及基于计算市场的资源分配策略的研究之前，我们在小规模的网格上部署我们实现的安全方案，定义用户和资源的相对简单直观的动态映射方法以及证书的管理策略。使用Globus软件附带的CPI程序（计算圆周率）来测试我们的安全方案的性能。CPI程序在GSI方案和我们的方案下得出的Total Time与Wall Clock Time非常接近，由于我们的方案采用动态的用户和资源的映射策略和动态的资源分配策略，所以在扩展性和对环境的适应性方面优于GSI的安全方案。

5 将来的工作

　　我们进一步的工作主要包括：完善基于安全体系结构模型设计的安全方案，在我们搭建的跨地域的网格上部署该安全方案，以安全体系结构模型为基础，开展用户和资源的映射策略以及基于网格应用的资源分配策略的研究。