网格计算系统就是将地理分布、系统异构、性能各异的各种资源,包括超级计算机、大规模存储系统、个人计算机、各种设备等组织在一个统一的框架下通过高速互连网络连接集成起来,形成广域范围的无缝集成环境。因此网格系统相当一台虚拟的超级计算机,具有超强的信息处理能力。但是网格环境中资源的分布性,异构性,如何安全可靠地控制每个用户对各种数据信息的访问,已成为一个迫切需要解决的问题。另外,在网格动态变化的环境中,服务提供者如何预先对实体的信任度进行评估,最大限度地保证网格行为的安全可靠成为网格计算系统中急需解决的又一重要问题。　　首先,论文研究分析了几种典型的访问控制模型,结合RBAC96模型和TBAC模型的优点,设计了一种适合于网格环境下的G-RTBAC访问控制模型。G-RTBAC模型的设计思路是在网格环境中将TBAC模型的访问控制机制引入RBAC模型,即以任务作为模型的中心,角色与权限不直接关联,角色需要通过任务才能获得相应的权限。因此角色只有在执行任务时才被分配相应的权限,从而实现权限的按需分配。未执行任务或任务中止后角色不再拥有所分配的权限,而且在执行任务过程中,当某一权限不再使用时,将该权限自动回收,很好地保证了最小特权原则。同时论文对G-RTBAC模型进行了形式化描述,给出了模型中的约束关系。　　其次,在节点行为信任度中引入惩罚因子以及资源贡献等参数,以防止协同作弊、恶意推荐和遏制自私节点。利用模糊数学理论,在考虑节点多个因素的基础上,提出一个网格节点信任评估模型,并且给出了网格节点信任度的综合评估算法。该算法可较全面地评估网格节点的信任度。　　最后,为了验证G-RTBAC模型的可行性,设计并实现了G-RTBAC模型的一个原型系统。