网格是从电力网格中借鉴过来的一个概念，它是构筑在互联网上的一组新兴技术。网格计算，在提供了一种崭新的资源协作和共享方式的同时，因为其自身的一些特点，也使得安全问题成为网格计算技术得到普遍使用的一大阻碍，并且随着网格已经从实验和科研阶段进入商业领域，理解并解决网格计算的安全问题已经成为当务之急。　　 作为一种工具，网格安全基础设施(Grid Security Infrastructure，GSI)提供了认证、单点登录(Single Sign-on，SSO)和访问控制等技术，由于在相对稳定的管理域中进行部署，其在一定程度上预先默认了实体间信任关系的存在。随着网格节点间的交互范围逐渐超出原有的自治管理域，这种默认的信任关系已不再起作用。信任机制由于能对实体在网格中的行为进行评判，即，保证加入网格的实体都是善意的实体，能够弥补GSI在此方面的不足，因此，信任已成为各应用领域中对安全机制研究的热点。　　 针对网格计算环境中虚拟组织(Virtual Organization，VO)认证信任服务的需求，从使用自治域(Autonomous Domain，AD)已有的认证信任模型出发来实施VO的认证信任模型。由于不同自治域的认证模型(主要考虑公开密钥基础设施(Public KeyInfrastructure，PKI)模型)可能不一样，因而采用桥接各自治域的认证中心(CertificateAuthority，CA)方式来建立跨域的认证服务体系，并给出桥接不同自治域的认证过程；最后在这种方式基础上建立了网格计算的认证模型。　　 通过引入域内和域间实体间的信任关系，结合信任的主观性特点，给出了基于概率统计的网格资源访问过程中的主观信任机制，通过建立信任链路和信任链路的合成规则得到请求者对资源访问节点的信任关系，并与请求者要求的信任策略相比较，从而决定是否访问资源。最后给出了网格计算的主观信任实施流程并对该模型进行了模拟实验。另外，为了在实施信任过程中避免人为的主观随意性，提出了采用基于贝叶斯函数的主观信任机制，通过判断中间节点的推荐能力，并使用推荐能力最强的中间节点作为推荐者，搜索出对资源提供节点的信任链路，对于这些信任链路使用贝叶斯函数并根据请求者的要求和置信度，对资源提供节点的每一种属性都进行综合判断，最终确定是否访问该资源节点。仿真结果表明了该模型的有效性。最后给出了有主观信任机制参与的网格安全的实施过程。