网格是用来表述一种适用于高端科学和工程的分布式计算体系结构,它试图实现互联网上所有资源的全面共享,其中包括计算资源、存储资源、通信资源、软件资源、信息资源、知识资源等。网格系统相当于提供了一台虚拟的超级计算机,具有超强的能力,它将对人类和社会产生巨大的影响。由于网格是一个开放的、动态的异构环境,这使得网格系统的安全性显得尤为重要。网格安全问题是网格计算的一个核心问题,而访问控制技术又是网格安全的核心,它在保证网格安全通信过程中起到了至关重要的作用。首先,进行了访问控制技术的研究,介绍了三种访问控制技术:自主访问控制DAC,强制访问控制MAC和基于角色的访问控制RBAC,并分析了RBAC在网格环境下的适用性,根据现有的RBAC96模型进行改进,将角色细化为用户角色和资源角色两类,提出了基于双重角色的访问控制Dual-RBAC,以更好的适应网格环境。其次,重点研究了网格项目Globus下的安全基础设施GSI(Grid SecurityInflastructure),分析了GSI的访问控制模型。针对GSI现有访问控制模型的不足之处,提出了一个改进模型——基于AS和RMS的GSI访问控制模型。它将网格虚拟组织划分为多个组织单元,并在模型中加入了授权服务器AS和角色管理服务器RMS,来共同管理对用户访问资源进行授权的过程,提高了访问控制的效率。最后,设计并实现了一个简单的基于GSI安全机制的网格服务,并且实现了一个客户端测试程序,验证了GSI的安全访问控制机制。