网格计算是随着互联网的发展而兴起的一门新兴技术，它将地理分布、系统异构的各种资源，如高性能计算机、大型服务器、大型通信设备等，通过计算机互联网络连接起来形成一个无缝的、动态的虚拟网络，实现了资源的全面共享，为用户提供突破空间和本身计算能力限制的应用服务。网格技术的发展拥有广泛的前景，但是由于网格的异构和动态等特点，网格安全机制的研究面临很大挑战。网格安全基础设施GSI保证了网格环境中用户的身份合法，用户间通信安全，但是不能限制合法用户的恶意行为，因此我们在网格环境中引入了访问控制和信任模型的概念，并进行了研究。基于角色的访问控RBAC(Role-based AccessControl)是访问控制中的常见机制，它提出了“角色”的概念，将用户和权限进行了分离，显著降低了授权管理的复杂性。但是RBAC模型在将角色分配给用户时，并没有考虑用户行为的可行性，导致系统存在受到恶意操作被侵害的风险。信任度是对实体可靠性的判断，是实体历史行为的累积，面对网格的不确定性，是一种有效的风险评估机制。基于经验的Beth信任模型中对恶意节点惩罚度过轻，本文引入惩罚因子，改进了Beth信任度评估计算方法，详细给出了域内信任度计算公式。最后将信任度引入RBAC模型，在社区授权服务(CommunityAuthorization Service, CAS)中引入了一种基于角色信任度的访问控制模型TRBAC_GM(Trusted Role-based Access Control in CAS Grid Model)。在该模型，通过CAS社区授权服务模型中增加信任度管理模块，为用户分配角色前查询用户在网格环境中的信任度值，只有用户的信任度达到了角色的要求，才可以获得该角色的全部权限。最后用GridSim网格仿真工具进行了模拟实验，实验和分析结果表明，改进的Beth信任度评估计算方法可以更加准确地评估实体信任度，有效的对恶意节点进行控制，提高了网格系统的可靠程度。