网格能够提供大量的分布式服务,从而极大地满足了用户对计算和资源的需求,同时又对网格服务的安全性提出了更高的要求。基于网格服务的安全通信和访问控制系统从通信和访问控制两个方面对网格服务的安全性提供了保障。网格服务的调用使用基于HTTP的SOAP消息。基于网格服务的安全通信通过保护SOAP消息保障网格服务之间通信消息的安全。通信的消息分别使用签名、验证、加密、解密四个单独的Handler进行截获,之后通过XML解析器进行安全处理,从而使得网格服务之间的通信不必进行复杂的配置即可按照需要灵活方便地保护通信消息。基于网格服务的访问控制,实质上是对网格环境中部署的各种服务进行访问控制。以安全通信保护的服务传输消息为基础,提出一种对网格工作流进行访问控制的方案,该方案首先定义由执行和授权组成的复合状态,然后使用复合状态管理器对复合状态进行调度,采用复合状态转换算法、工作流预授权和状态转换技术,保证了网格工作流的授权流和执行流的同步。功能测试验证了系统对SOAP消息的安全保护功能。性能测试表明:与安全通信项目WSS4J相比,系统处理具有多个嵌套子节点的SOAP消息的效率有显著提高,加密速度增加1.05~1.40倍、签名速度增加1.20~2.00倍;且系统能够保证工作流的授权流和执行流的同步不受SOAP消息延迟和工作流个数的影响,从而加强了复合服务访问控制的安全性和稳定性。