近年来，由于网络和分布式技术的发展，网格技术日渐成熟，并得到了广泛地应用。随着网格技术的推广，网格面临的安全问题日益突出，已成为国内外研究的热点。因此，网格安全作为网格计算的一个重要部分，直接影响着网格技术应用的推广。目前，网格安全问题的研究主要集中在认证和访问控制两个部分，而访问控制又是网格安全的核心问题。　　 传统的访问控制主要考虑对访问主体的授权，忽略了访问主体的安全。又由于网格是一个异构、动态和跨域的环境，直接将现有的访问控制模型应用于网格环境存在许多不足之处。为了解决网格环境的特殊性所带来的安全问题，论文对网格环境下的访问控制和信任模型进行了研究，主要工作如下：　　 (1)论文首先介绍了网格技术的基础知识，并对网格安全需求进行了分析：对现有的网格安全解决方案进行分析，并总结了各自的优缺点。　　 (2)对传统的访问控制模型进行了分析，并就其中典型的RBAC模型进行了重点阐述；结合传统的访问控制存在的问题以及网格环境的特点，对RBAC模型进行了扩展，使其能够支持网格环境下的动态、跨域访问；引入基于忠诚度的信任评估机制，改进了信任度的计算方法，使其能够对网格环境中的恶意行为起到抑制作用。　　 (3)分析了网格电子交易平台的安全需求，给出了T-RBAC模型的设计与实施框架。　　 仿真实验表明，支持动态约束机制的T-RBAC访问控制模型能较好的解决复杂的网格应用环境中的访问控制问题。