网格代表了一种先进的技术和基础设施,是继Internet之后的又一次重大的科技进步。基于Internet的网格,时时都面临着安全隐患,网格由于其自身的特殊性,它除了应用已有的网络安全技术外,还有许多地方值得我们研究和探讨。论文系统地研究了网格安全体系结构,通过对Globus项目中的网格安全体系结构和基于OGSA的网格安全体系结构的研究与分析,结合互联网的分层协议,构建了一种分层的网格安全体系结构。该体系结构主要解决了现有网格安全体系结构与网格体系结构耦合性过强、安全功能部件独立行使功能以及对用户透明性支持不够等缺点。其实现目标是把安全功能作为服务提供给用户。根据网格系统的分层特点,总结现有的网格安全体系模型的优缺点,提出了一种改进的网格安全模型,从外部和内部增强网格系统的安全性。在如上网格安全模型的基础上,结合信息系统安全原理,自动控制原理,提出信息安全控制原理,并运用到网格安全模型的设计中去,从而构建了一个具有安全策略控制的安全网格模型。安全网格模型件包含客户端和服务器端两部分。服务器端负责策略的制定和下发,客户端则控制网格用户的合法操作。此安全模型保证合法的用户可以访问网格资源;用户按权使用资源,禁止非授权访问资源;通过对网格用户的端口和进程的监控从外部和内部两个方面提高了网格系统的安全性。本论文主要讨论了安全网格客户端的实现技术。