作为一种特殊的分布式计算框架,网格的动态、异构、多域等特性决定了网格安全的重要性。网格安全主要是解决实体之间的认证和授权问题。Globus项目中的安全基础设施GSI(Grid Security Infrastructure)很好的解决了认证和消息保护问题,但是在授权问题上,至今没有一个完善的解决方案。现有的网格授权方案大多受限于网格的规模,不具有良好的可扩展性。而且不能实现动态的、根据请求资源的状态决定授权决策,缺乏灵活性。基于资源状态和角色访问控制的网格授权方法RSRBA(Resource States & Role Based Authorization),结合网格信息服务,能够支持根据资源状态信息动态决定授权决策的功能。RSRBA方案采用基于角色的访问控制机制,能够实现细粒度的网格授权。在RSRBA系统中,将网格系统分成多个不同的域,提高系统的可管理性和授权管理的可操作性。RSRBA模型涉及三个节点端:用户端、服务器端和资源站点端,其中服务器端是授权的核心部分。在RSRBA系统中,每个独立的域设置一个域服务器,在服务器端实现域管理模块、信息服务模块和授权服务模块。域管理模块负责管理域中所有实体和规则。信息服务模块用于提供域中资源的状态信息。授权服务模块根据信息服务模块提供的最优可用资源信息,查询域安全策略库后给出用户对该最优资源的访问权限决策。授权执行模块放置在资源站点端,支持由授权服务模块颁发的授权决策声明文件中的安全策略,结合资源本地的安全策略做出最终的资源访问决定。