由于网格技术广泛的应用前景，网格安全正受到越来越多的关注。认证和访问控制作为网格安全的两大主要问题，引起了国内外很多政府、科研机构以及一些大型公司的重视。 本文首先介绍了网格计算技术的基本知识，包括发展历史、定义、特性、体系结构以及关键技术等。然后从安全方面着重讨论了网格的特殊性需求，并介绍了一种可扩展的网格安全体系结构，分析了现有的安全解决方案的缺陷，以及描述了目前最为成熟的网格项目Globus中的安全设施GSI(Globus Security Infrastructure)。 GSI为我们提供了单个管理域下安全认证问题的解决方案，但基于网格的广域特性，如何解决其多个域间的认证是目前亟待解决的问题。本文在讨论了现有基于身份的认证技术，特别是采用PKI(PublicKeyInfrastructure)的数字证书体系的基础上，结合网格特性，引入了“信任矩阵”的概念，根据域间映射的思想，详细阐述了单个管理域以及多个管理域间的安全认证机制。这一机制完善了网格环境中的安全认证体系。 针对网格环境下传统的基于角色的访问控制RBAC(Role-BasedAccessControl)方式中资源共享的可扩放性和欺骗问题，提出了一种动态的基于信任度的多维角色访问控制方式。这种新型的访问控制方式可以根据实体的行为动态调整它的角色，在实体的权限与它的行为之间建立了联系。 最后总结了本文提出的安全方案，并明确了未来工作方向。