林业数据处理中，数据密集、计算密集、资源分布、异构等问题制约了行业应用和信息化发展。网格(GRID)是新一代高性能计算环境和信息服务基础设施，能够实现动态跨地域的资源共享和协同工作。数字林业平台(DFP)是基于网格技术提出的实现数字林业的一个技术体系，它包括从信息获取、处理到应用的完整的一个体系结构。DFP的研发，带动了林业系统中传统的数据管理方式的变革，实现了各应用系统间的优势互补、相互协作和资源共享，进一步优化了林业系统数据资源重组的环境。如何保证DFP资源共享环境的安全性，为各应用系统建立良好的资源访问控制机制、建立统一的资源管理站点和用户认证机制，是数字林业平台中的关键问题，对整个DFP的发展有着极其重要的意义。 本文通过对网格技术、信息安全技术、数据库技术研究，建立了DFP共享环境的安全控制模型，并最终实现了DFP访问控制与统一身份认证的原型系统。的主要工作为： (1) 分析了数字林业平台的基本特征和整个平台的支撑环境；归纳总结了网格安全的支撑技术；分析现有的统一认证系统，讨论了各自的优缺点。 (2) 针对数字林业平台中资源分布式的特点，根据平台安全访问控制的指导思想，提出了DFP访问控制模型；在一般基于角色的访问控制模型的基础上提出了基于角色的DFP访问控制模型(DFP-RBAC)，清晰地表述了角色之间层次关系；初步分析了DFP-RBAC的实现模式，重点讨论了角色定义和权限配置的实现方法。 (3) 针对统一身份认证技术的有关问题进行了深入探讨，分析了现有的认证理论和技术特点；提出了统一身份认证技术是一个多技术支持的概念统称；是众多相关技术集成后统一体，并归纳总结了相关技术；提出了本文的重点内容，即统一身份认证系统的体系结构和功能模型。 (4) 根据角色的网络资源访问控制的理论，以及统一身份认证的体系结构和功能模型实现了本文的原型系统。进一步从安全性的角度，分析总结了网格安全的相关问题：针对WEB安全威胁进行了分析，并提出了相应的对策；针对信息加密的要求，总结了有关的加密服务，提供了MD5算法实现模型。