安全问题是网格计算技术的关键问题之一，特别是随着网格技术的商业化发展和普及，安全问题的解决更是迫在眉睫。本文的目的就是介绍解决网格计算中的安全策略特别是访问控制方面的方法。目前对网格计算安全的研究还处在起步阶段，需要进行深入的研究。网格计算必须提供的基本安全服务包括:完整性保护、保密性，防抵赖性及认证等，此外，良好的安全体系结构还应包括安全的单点登录、密钥管理等特性。　　 可扩展标记语言(Extensible Markup Language，XML)作为一种异构平台之间进行数据交换和互操作的技术，是网格中最常用的数据交换表示形式，XML语言的安全是网格信息交换的基础。传统的技术如SSL和TSL的加密都是针对整个文件，在网格环境下，对XML文件的安全处理粒度不再是整个文件，有可能只是针对XML文档中部分信息进行加密签名等，因而有必要网格环境下使用一些基于XML技术的安全策略。XML安全策略主要涉及XML加密、XML签名、XKMS，SAML和XACML等几个方面。　　 基于角色的访问控制RBAC是当前比较流行的访问控制模型，但和其它的传统访问控制模型一样采用的是静态授权，没有考虑所处的上下文环境，在应用于以动态性为显著特征的网格计算环境，必然导致一定的缺陷。本文在基于角色访问控制RBAC模型的基础上进行了扩展，加入了用户活动角色、系统活动权限、用户活动权限、主体上下文、客体上下文的概念，并通过状态矩阵实现了基于上下文的访问控制，可以解决网格环境下上下文敏感的访问控制。　　 本文从网格计算的安全关键技术展开研究，在此基础上实现网格计算访问控制安全原型系统。网格安全的关键技术包括数据加密，单点登陆，密钥管理，访问控制等，这些安全关键技术都需要扩展来适应网格计算的安全需求。为了解决网格计算访问控制过程中所涉及到的动态性和跨越不同安全域的问题，在标准RBAC模型基础上进行扩展，通过引入主体事件和客体事件两种上下文机制给出了基于上下文的角色访问控制(Role based AccessControl，RBAC)模型，该模型能够根据上下文信息实现动态的授权过程，形式化描述了由主体事件引起的角色状态改变和客体事件引起的权限状态改变的具体实现过程，同时对状态转换过程中的一致性分析表明该模型在状态转换过程中能够保持一致性。对角色进行安全域的限定，定义了不同安全域之间的角色继承关系，通过授权代理服务将本域的角色和其他域角色相关联建立域间的角色继承关系，对可能遇到的角色继承关系冲突给出了相应的解决方法。