网格是继万维网之后出现的一种新型网络计算平台,目的是为用户提供一种全面共享资源的基础设施。但因其大规模、分布异构和动态等特性使得网格计算坏境非常复杂,提出了比传统网络环境更高更广泛的安全需求。安全问题是网格计算技术的关键问题,而信任问题是人们在解决网格安全问题中所必须面对的核心问题。本文从基本的背景知识入手,总结了网格环境的特点,分析了网格的安全需求,并指出信任机制在网格安全中的重要性,进而提出一种比较综合的网格信任模型。今天的动态跨域网格计算的一个主要障碍就是防火墙的存在,防火墙不会一下子消失,它在域间执行边界访问规则。因此,网格安全模型必须考虑防火墙的存在,而且提供一种能够穿透防火墙而不破坏本地防火墙控制策略的机制。解决该问题的一种方法是通过服务绑定技术来使网格服务请求无障碍穿越防火墙等系统设置的屏障,但是绑定的安全性基于相关协议和消息格式的安全特性,而指定Web服务访问的安全需求是基于参与端点的相关策略集合定义和实现的。针对上述问题,本文对现有信任模型及防火墙技术进行研究,提出一种可以使请求通过防火墙的网格信任模型。该模型具有诸多优点:首先是不同的域可以有不同的安全策略;其次是模型考虑了交易上下文,实体的历史数据动态影响对其信任度的测量;第三是与防火墙的兼容,又不破坏本地防火墙控制策略。网格项目的共同特点是它们都跨越多个管理域而且都要处理特殊的信任和访问权限的协商过程。因此,本文在信任模型的设计中采用了基于域的信任模型的思想。按域划分网格成员,将成员之间的信任关系分为域内信任关系和域间信任关系,设置不同的策略来处理这两种不同的信任关系。因为各自然组织具有统一的安全策略的传统设计,不同的域根据自然组织来划分;域间的信任通过为每个域设置一个域代理来建立。防火墙的通过问题存在于新成员加入网格和网格成员退出网格阶段。新成员加入阶段,本文采用域代理考察新成员身份设置成员信任值之后通知域间信任表中的异域域代理的策略,相应域代理与防火墙联动,更新设置,使来自新成员的服务请求可以跨越域边界;网格成员退出网格,与其有过交易历史的异域代理再次与防火墙联动,取消退出成员跨越域边界的权利。与防火墙联动是本论文的一部分重要工作,它通过引入代理发送XML格式的消息驱动防火墙。本文另一部分重要工作是对模型中信任关系的表示、量化和更新都给出了具体的策略,并且给出了信任决择算法。在信任值的度量上,借鉴基于主观逻辑信任模型的思想,综合了身份信任和行为信任,能更接近现实地对实体的信任进行度量。最后,使用网格模拟器GridSim对论文提出的模型进行了仿真,并且对其性能进行分析。实验结果表明,使服务请求通过防火墙的网格信任模型是可行的并且在性能上优于传统的基于域的网格信任模型。