本文介绍了目前最成熟的网格项目Globus中的网格安全框架GSI。并就GSI中的几项基础和扩展安全技术进行了研究。 随后文章在现有的网格安全设施的基础上提出了两点改进。首先针对原有的多级代理证书链结构导致证书链过长，影响到用户代理维护证书链和认证的效率的问题，提出一种树状代理证书链结构，其基本思想是指定一个代理节点为其余所有后续代理颁发代理证书，在证书链中省去了中间代理节点的代理证书。文章中给出了简要的算法，讨论了这种设计方案的不足之处和若干可能遇到的问题并提出了相应的解决方法。 文章根据目前已经存在的网格实体间的信任机制，以及网格的具体服务内容的需要，提出基于角色的两层信任模型的概念。该信任模型针对安全级别较低的网格服务，融合了身份信任和行为信任两种信任概念。在模型中，每个节点都会有通过与其它节点交互得到的一些对其它节点的信任值，这些信任值可用于合成网格中其它节点的综合信任值。文章主要介绍了这一模型的基本思想和结构框架，定义了服务安全级别，实体的角色层次，并就信任值的初始化、信任值的计算方法、信任阈值的确定以及信任值的维护和更新等几个方面展开讨论。