网格安全是网格中的一个重要组成部分，直接影响着网格的发展和网格系统软件的实际应用情况。网格安全研究目前主要集中在网格环境中的安全认证、访问控制、数据完整性、通信机密性、用户行为的不可否认性、以及单一登录等方面。 网格安全要解决的一个关键问题是资源共享的安全控制。在网格系统中，由于用户和资源实体属于不同的虚拟组织，数量庞大且动态变化，不同的虚拟组织之间可能采用不同的认证机制，造成认证机制的不兼容，降低了系统的效率。安全控制机制包括了身份认证和访问控制。本文针对这两个方面展开研究。 本文首先介绍了网格的体系结构、网格面临的安全问题和安全需求，现有网格安全解决方案的特点和弊端，同时结合现有的身份认证和访问控制机制，针对网格的特点进行分析，提出了统一认证和授权的网格安全模型(GRBAC-TSD)。在该模型中认证部分根据网格中的信任域分成域内和域外环境进行，并且根据任务的安全需求把任务分成普通任务和安全任务，针对任务的安全级别和认证区域使用相应的认证模式，并且引入临时安全域的概念，通过为完成相同任务的实体设立临时安全区域的方法简化实体之间的认证。同时在访问控制部分采用了针对网格环境改进的基于角色的访问控制策略(GRBAC)，改进策略中对角色和资源进行了分类和分组，角色概念的引入将用户和权限进行分离，提高了安全性的同时简化了授权和策略管理。 本文对GRBAC- TSD网格安全模型进行了形式化描述，给出了模型中认证和授权的详细工作流程，并对模型进行了详细的模块划分，分析了各模块的功能和模块之间的关系以及与现有网格安全机制GSI和CAS的关系，最后在现有网格安全工具集的基础上对该模型进行了部分实现。 通过分析表明，GRBAC- TSD网格安全模型满足了网格安全访问控制中分布式管理的要求，在确保网格实体进行安全认证的基础上简化了实体间的认证机制，实现了跨信任域的授权，同时解决了由于资源动态性和策略自主性而造成的管理困难问题，适应了网格环境下任务规模大，资源动态变化的特点，并具有良好的可扩展性。