网格规模大、开放、动态的特点使得网格安全研究尤为重要。在网格安全研究中,访问控制是从网格计算的整体角度上建立的安全机制,是网格安全研究的重点和难点。传统的访问控制模型无法适应复杂动态的网格环境,这就需要在其中引入新的解决方案。近年来,信任已成为网格安全研究的热点之一。本文对网格信任中的推荐信任和网格访问控制模型进行了深入分析和研究,主要研究工作和成果有:　　(1)针对网格节点间信任关系建立过程中容易出现的恶意推荐问题,本文提出一种基于灰色关联度理想解法的动态推荐信任算法。该算法首先使用灰色关联分析计算推荐节点与参考节点的灰色关联相对贴近度,然后依据灰色关联相对贴近度对推荐节点进行排序,最后根据交互的重要性,动态地筛选推荐节点,得到可信的推荐节点集,用于推荐信任的计算。实验表明,该方法是准确有效的,能够过滤掉恶意节点。　　(2)针对传统RBAC模型无法实施动态授权的问题,本文引入信任和上下文对传统RBAC模型进行扩展,提出一种基于信任和上下文的细粒度角色访问控制模型,并给出了模型中的相关算法。该模型根据用户的可信度进行动态角色分配,在此基础上,当用户获取某一角色中的权限时,必须同时满足可信度大于等于权限可信度阈值和所处上下文环境符合权限上下文约束两个条件,从而实现权限的细粒度分配,有效地防止过度授权。此外,本文还对传统RBAC模型中的角色继承进行改进,增加角色继承可信度阈值,实现角色层次中权限部分继承。最后对本文给出的模型进行了安全性分析,证明其符合安全性原则。