网格技术的发展,为信息资源的共享提供了更加完善的手段,企业在信息资源共享的同时也要阻止非授权用户对企业敏感信息的访问。访问控制的目的是保护企业在信息系统中存储和处理信息的安全。网格系统访问控制策略是对进入网格系统用户的权限控制,其作用是对需要访问网格系统内数据的用户进行识别并检验其身份合法性,并对网格系统中发生的操作根据定制的安全策略来加以限制。传统的安全标准和访问控制机制都无法满足网格计算系统特殊的安全需求。本文在深入分析基于动态安全级别的分级访问控制模型BLP(Bell-La Padula)的基础上,结合网格计算系统动态特征,提出了一种新的网格访问控制安全策略模型GCSSMAC(Grid Computing SystemSecuritv Model of Access Control)。该模型采用“区域自治,域间代理”原则,实现了虚拟组织成员通过成员代理安全访问管理域提供的实际网格计算服务的完整交互过程。在该模型中,“成员会话+VO角色+管理域角色”的组合唯一标识了网格环境下的合法用户,满足了网格计算系统的认证需求、通信保护需求、授权需求、数据完整性需求、数据保密性以及不可否认性需求等,充分体现出了该访问控制模型的安全性。除此之外,该模型克服了现有研究难以支持虚拟组织中高度灵活的共享关系定义和对共享资源的复杂性难以控制的缺陷,它可满足粗/细粒度访问控制和单点登录等应用需要,并可利用较为成熟的各种XML解析器实现语义精确的策略匹配和执行,体现了对灵活性、适应性、可伸缩性和可扩展性的良好支持,经理论分析及仿真实验验证,具有较强可行性。