随着互联网的迅速普及和计算机软、硬件功能的日益强大,人们对计算应用的需求开始朝着高性能、多样化发展,网格计算的概念也随之应运而生。网格是一个集成的计算与资源环境,通过采用标准、开放、通用的协议和接口协调分布式资源的使用,提供非平凡的服务质量。由于网格环境异常复杂,具有大规模性、高速性、分布性、异构性等多种特点,因此对网格安全提出了更高的要求。本文首先对现有的网格安全模型和相关技术进行了研究和分析,在此基础上提出了一种基于群域的网格安全模型GSM-GD(Grid Security Model based on Group Domain)。该模型通过对网格环境下的用户进行群域划分,使群域具有一定的独立性和区域自治性,简化认证、授权及访问控制过程,解决了由于网格用户和资源数量巨大而产生的管理困难、系统单点失效以及可扩展性差等问题。其次,在分析现有网格安全模型的认证、授权和访问控制机制的基础上,结合已有网格安全技术,给出了基于群域的GSM-GD模型中认证、授权和访问控制机制的系统设计方案,较好地解决了网格安全中所面临的种种问题。最后,用模拟实验的方法对本文提出的GSM-GD授权机制进行了验证和简单测试,实验结果表明GSM-GD授权机制具有实际可行性、很好的可扩展性且性能良好。