网格计算的安全问题是网格计算技术的关键问题之一，特别是随着网格计算从传统的科学计算进入商业应用领域，安全问题的解决更是迫在眉睫。本文的目的就是为了解决网格计算中的安全问题。目前对网格计算安全的研究还处在起步阶段，需要继续深入的研究，网格计算必须提供的基本安全服务包括：认证、授权、完整性保护、保密性、监测、审核、日志分析、安全管理等，此外，良好的安全体系结构还应包括安全的单点登录、会话保护、隐私权保护等特性，由于网格环境通常要跨越多个安全域，而每个安全域都有本地的安全策略，因而需要有跨域的安全关联，凭证映射等特性。 本文从网格计算的安全关键技术展开研究，在此基础上实现网格计算安全原型系统。网格安全的关键技术包括认证，授权，主观信任机制和授权委托等，这些安全关键技术都需要扩展来适应网格计算的安全需求。 针对网格计算环境中虚拟组织(VO)认证服务的需求，分别从使用自治域(AD)已有的认证模型和使用基于簇的密钥管理两方面出发来实施VO的认证模型。由于不同自治域的认证模型(主要考虑公开密钥基础设施(PKI)模型)可能不一样，因而采用桥接各自治域的认证中心(CA)方式来建立跨域的认证服务体系，并给出桥接不同自治域的认证过程；同时针对桥接CA的限制，根据VO的组成特点，使用基于簇的密钥管理的方法建立VO的认证模型，既能够实现节点之间的相互认证也能够实现簇之间的认证和安全通信。最后在这两种方式基础上建立了网格计算的认证模型。 为了解决网格计算访问控制过程中所涉及到的动态性和跨越不同安全域的问题，在标准RBAC模型基础上进行扩展，通过引入主体事件和客体事件两种上下文机制给出了基于上下文的角色访问控制(RBAC)模型，该模型能够根据上下文信息实现动态的授权过程，形式化描述了由主体事件引起的角色状态改变和客体事件引起的权限状态改变的具体实现过程，同时对状态转换过程中的一致性进行分析，表明该模型在状态转换过程中能够保持一致性。对角色进行安全域的限定，定义了不同安全域之间的角色继承关系，通过授权代理服务将本域的角色和其他域角色相关联建立域间的角色继承关系，对可能遇到的角色继承关系冲突给出了相应的解决方法。 针对网格环境资源访问过程中遇到的信任问题，通过引入域内和域间的实体间的信任关系，结合信任的主观性特点，给出了基于模糊集合的网格资源访问过程中的主观信任机制，通过建立信任链路和模糊算子的合成规则得到请求者对资源访问节点的信任关系，并与请求者要求的信任策略相比较，从而决定是否访问资源。最后给出了网格计算的主观信任实施流程并对该模型进行了模拟实验。另外，为了在实施信任过程中避免人为的主观随意性，提出了采用基于贝叶斯函数的主观信任机制，通过判断中间节点的推荐能力，并使用推荐能力最强的中间节点作为推荐者，搜索出对资源提供节点的信任链路，对于这些信任链路使用贝叶斯函数并根据请求者的要求和置信度，对资源提供节点的每一种属性都进行综合判断，最终确定是否访问该资源节点。仿真结果表明了该模型的有效性。最后给出了有主观信任机制参与的网格安全的实施过程。 针对网格计算环境的跨域授权中的委托服务需求，在现有的基于角色的委托模型(RBDM)和基于角色的信任管理(RT)模型基础上，结合主观信任机制对委托策略进行信任协商，实现角色和权限的授权委托过程。通过网格委托过程实例说明了该基于信任度的委托信任协商的可行性；给出了细粒度的授权委托策略，实现部分角色委托。结合资源访问的约束说明了可以采用排队论的思想对使用委托服务进行建模，最后对委托过程中的主观信任机制进行仿真，说明了该模型能够有效防止委托欺诈行为发生。 结合主观信任机制和Web-Security安全规范，建立了一个网格计算的安全原型系统。具体组件包括：使用X.509证书实施跨域认证，使用SAML(安全性断言标记语言)鉴别断言和属性断言实现用户的单点登录过程，使用XACML(可扩展访问控制标记语言)技术实施访问控制策略，使用XML的加密签名机制实现SOAP(简单对象访问协议)的安全传输。同时，将主观信任机制加入到网格安全系统中，认证服务通过后，调用主观信任服务，用户对服务端所提供的资源进行信任度评判，满足其信任阈值的资源节点才能运行其任务。另外，结合移动代理所具有的自主性、移动性、协作性、智能性等特点，采用移动代理技术来实施网格计算的作业管理，实现对作业的负载平衡并在单点失败时实现作业的动态自主迁移，以保证作业的顺利完成。通过原型系统的运行结果验证了该体系架构的可行性。