随着市场竞争的日益激烈,各企业利用信息技术组成虚拟企业以获得更大的竞争优势已成为大势所趋。网格被誉为“第三代互联网”,以其在整合计算资源、信息共享等方面的强大能力逐渐成长为一种重要的信息技术。虚拟企业由于其灵活、面向市场需求等特点成为了当前企业合作中的一种先进模式。在信息和网络技术不断发展的今天,虚拟企业与网格技术的融合也成为一种必然。由于现存的网格安全机制并不能完全适应虚拟企业的安全需求,对如何解决网格环境下虚拟企业信息系统的安全问题进行研究就显得十分必要。本文以网格安全基础设施(GSI)为基础,结合虚拟企业信息系统的自身特点,从系统的角度对网格环境下虚拟企业信息系统的安全需求进行了详细的分析,并基于本体理论对面向安全服务的虚拟企业网格进行了精确的描述。在此基础上提出了一种网格环境下虚拟企业信息系统的安全模型。该模型逻辑结构分为四层结构:成员企业安全服务层、安全基础设施层、全局安全服务层和安全服务应用层;随后对其进行了具体的模块划分与功能设计;最后针对网格环境中现有的身份认证方案的不足,提出了一种轻量级的、无需证书的身份认证协议,并以此为基础给出了模型中单点登录问题的具体解决方案。