随着互联网技术的迅速发展，网格技术也逐渐发展壮大，它是一种针对复杂科学计算领域的分布式计算方法，它仍处在不断发展和变化之中。网格能够集成或共享地理上分布的各种资源，使之成为一个有机的整体，支持以大规模计算、数据密集处理和群组协同工作为特征的应用，为信息资源的获取、传输和有效利用带来了重大变化，正在深刻影响乃至改变人们的学习、工作和生活方式。网格试图实现互联网上所有资源的全面连通，包括计算资源、存储资源、通信资源、软件资源、信息资源、知识资源等。网格环境中的安全问题越来越受到研究者们的关注，比如说它的动态性和异构性所引起的一系列问题，使得这些问题的解决难度加大，如果以满足客户要求、提供更好的服务为目标，就需要有一个安全稳定的环境，因此建立好的一个网格安全体系结构势在必行。本文重点研究了网格安全中的信任模型和访问控制模型，主要做了以下的工作：首先讲述了本文课题的研究背景、网格安全技术的研究现状和本文的主要工作，然后介绍了网格技术及其应用，重点介绍了网格的体系结构，包括五层沙漏结构、开放网格服务体系结构和Web服务资源框架；网格拥有其他分布式计算所没有的优势和特点，其应用领域也分布比较广，包括生物制药方面、航空领域和教育科研领域，网格技术仍在发展之中，在不久的将来，我们可以非常方便的访问网格资源，使用网格带来的服务和便利。接着介绍了网格安全技术知识，包括对称加密系统等常用安全系统、网格安全基础结构、网格安全需求、安全模型构建原则以及可能存在的漏洞，讲述了网格安全的策略、模型的构建原则及网格安全基础结构GSI，最后介绍了一个基于GT4的网格体系结构GSA，并在此基础上对其访问控制模型进行改进。在已有RBAC模型的基础上，重点研究了基于信任机制的访问控制模型的改进，研究并改进了网格环境下的信任模型，从信任定义的角度出发，将所得到的信任值计算结果用于信任决策，综合不同的信任值计算方法，选择合适的信任度量和信任机制作为网格实体之间协作的信任基础。增加了一个综合信任值，给出对一段时期内某域或节点的综合信任值，这样将有利于信任计算主体对信任关系做出比较客观和合理的评价。将风险等级制度引入到访问控制模型之中，并结合信任机制，给出综合信任值的函数，优先选择风险较低且信任值较高的实体对网格资源进行访问，为节点访问控制决策的做出提供较为公平、有效的依据，最后通过仿真实验来验证改进后的模型的安全性。