网格技术是一种新兴的基于Internet的应用技术,网格技术的出现使互联网上所有资源的全面连通成为可能。但是,网格系统的异构性、动态性、多域性等特点使得网格安全问题比普通网络上的安全问题更加复杂。这样,传统的访问控制模型就不能很好的满足网格系统的安全需求。这就要求一种新的、能够更好的适应于网格环境的访问控制模型的出现。　　基于角色的访问控制在模型中加入角色,从而提高了系统的安全性,简化了授权,也非常灵活,但是它不能主动控制工作流中任务的执行顺序,不能很好的适应网格环境下动态访问控制的需求。基于任务的访问控制使权限与任务直接相关联,真正实现了动态授权和严格的最小权限限制,能够动态的管理用户的权限,但它不大适合单独作为网格环境下的大型系统的总体架构策略。　　现有的访问控制模型中很少引入时间概念,因而使得模型没有考虑时间变化引起的动态变化并且模型的授权约束与时间无关,这两点极大的削弱了系统的安全性和模型的描述能力。　　本文针对以上问题,综合考虑两种模型的优点,提出一种网格环境下的将任务与角色相结合并将时间约束引入到其中来的访问控制模型G-T-TRBAC。同时,引入时间约束的描述语言OCL,使得约束描述更加标准化,更有利于系统开发人员对模型的理解和促进访问控制模型的系统开发。最后将该模型应用于文件共享系统中。